«ЭЛВИС-ПЛЮС» и «ИнфТех» разработали защищённую информационную платформу для автоматизированной системы оперативного управления предприятием Компании «ЭЛВИС-ПЛЮС», разработчик средств защиты информации и один из ведущих системных интеграторов в области информационной безопасности, и «ИнфТех», один из крупнейших российских MES-интеграторов для предприятий нефтегазовой промышленности ...
«ДиалогНаука» участвует в «Инфофоруме-2019» Компания «ДиалогНаука», системный интегратор в области информационной безопасности, примет участие в Национальном форуме информационной безопасности «Инфофорум-2019», который пройдет с 31 января по 1 февраля 2019 года в здании Правительства Москвы по адресу Новый Арбат, дом ...
«ДиалогНаука» стала партнером XI Уральского форума по ИБ Компания «ДиалогНаука», системный интегратор в области информационной безопасности, примет участие в качестве официального партнера в XI Уральском форуме «Информационная безопасность финансовой сферы», который пройдет 18–22 февраля 2019 года в санатории «Юбилейный» в Республ...
Positive Technologies помогла устранить уязвимости в системе B&R APROL Эксперты отделов безопасности промышленных систем управления и анализа приложений Positive Technologies выявили множественные уязвимости в 12 компонентах системы управления производственными процессами APROL австрийской компании B&R ...
Positive Technologies помогла устранить опасные уязвимости в системе управления производственными процессами B&R APROL Эксперты отделов безопасности промышленных систем управления и анализа приложений Positive Technologies выявили множественные уязвимости в 12 компонентах системы управления производственными процессами APROL австрийской компании B&R ...
«Красцветмет» стал сертифицированным системным интегратором «Красцветмет» получил статус сертифицированного системного интегратора продуктов компании Wonderware SI—международного поставщика программных решений класса MES (управления производственными процессами). Пилотное внедрение MES-системы IT-специалисты ...
«ДиалогНаука» подтвердила статус участника Программы (BSI ACP) Компания «ДиалогНаука», системный интегратор в области информационной безопасности, успешно продлила партнерское соглашение с организацией BSI Management Systems CIS, специализирующейся в области предоставления услуг по обучению, сертификации и стандартизации систем м...
Джейлбрейк для iOS 12.4 использует уже однажды устраненную уязвимость Исследователь в области безопасности, известный под псевдонимом Pwn20wnd, выпустил джейлбрейк для последней версии мобильной операционной системы iOS. Причиной стала ошибка Apple, которая допустила повторное появление уязвимости, устраненной еще в iOS 12.3.
«ДиалогНаука» и EveryTag заключили партнерское соглашение Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и компания EveryTag, российский разработчик комплексных решений в сфере управления корпоративным контентом и информационной безопасности организаций, заключили партнерское соглашение. В соотв...
"Энвижн Груп" готовится к запуску корпоративных сетей LTE: подписано соглашение с Ericsson Системный интегратор "Энвижн Груп" сообщил о начале деятельности по построению первых в России корпоративных сетей LTE, которые станут технологической базой для цифровизации крупного бизнеса на территории страны. Партнер интегратора – мировой лидер в сфере информац...
Компания Wizard получила статус Lenovo WorkStation Expert Компания Lenovo объявляет о том, что компания Wizard, один из лидеров среди системных интеграторов на рынке информационных технологий, первая в России получила статус Lenovo WorkStation Expert в партнерской программе Lenovo Partner Engage.
Veeam стремится привлечь в партнеры крупнейших системных интеграторов В отличие от предприятий малого и среднего бизнеса глобальные компании работают в основном с наиболее известными интеграторами наподобие Capgemini, Accenture, Deloitte и др.
Acer Cloud Technology представляет платформу Being Device Management Acer Cloud Technology представила Being Device Management (BDM), платформу управления устройствами для системных интеграторов и поставщиков управляемых услуг. BDM поможет решить все задачи в эффективных системах администрирования для постоянно растущего числа "умных&quo...
CTI – серебряный партнер «Аладдин Р.Д.» Системный интегратор CTI стал серебряным партнером компании «Аладдин Р.Д.», ведущего российского разработчика и поставщика решений для обеспечения информационной безопасности и защиты конфиденциальных данных.
Moscow Vendor Race: итоги партнерской конференции «ХайТэк» 24 октября системный интегратор «ХайТэк» провел партнерскую конференцию Moscow Vendor Race, объединившую более 100 участников – представителей компаний из различных отраслей экономики, ключевых партнеров интегратора и, разумеется, вендоров.
В беспроводном VPN-оборудовании Cisco обнаружена RCE-брешь Компания Cisco сообщила о проблеме в трех продуктах класса SOHO. Угроза выполнения стороннего кода обнаружилась в интернет-консоли, используемой для настройки VPN-роутеров Cisco RV130W Wireless-N Multifunction и RV215W Wireless-N, а также VPN-брандмауэра RV110W Wireless-N. У...
Tet разработал тест на определение уровня IT-безопасности бизнеса Латвийский IT-интегратор Tet (ранее – Lattelecom) разработал тест, который поможет украинским предприятиям определить уровень уязвимости IT-инфраструктуры.
МТС и ДИТ Москвы протестировали на сети 5G в Москве решения умного транспорта МТС совместно с Huawei и системным интегратором NVision Group (входит в Группу МТС) при поддержке Департамента информационных технологий Москвы провели тестирование технологий умного города в пилотной зоне 5G на ВДНХ.
Сотрудник Google сумел взломать iOS 12 Йен Бир, сотрудник команды Google Project Zero, занятой исследованиями в области информационной безопасности, обнаружил уязвимость в iOS 12.1.2, которая может использоваться для взлома операционной системы. Об этом исследователь сообщил в официальном блоге проекта. На основ...
Уязвимость в Windows позволяет установить контроль над компьютером жертвы Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.В Windows 8 и более поздних версиях ОС преду...
Где в Петербурге протестировать HPE Nimble В демоцентре системного интегратора КОМПЛИТ появился новый продукт Hewlett Packard Enterprise – интеллектуальная технология flash-хранения HPE Nimble. Ведущий инженер отдела серверов и систем хранения данных КОМПЛИТ Кирилл Ордынец рассказал, в чем особенность системы и для к...
Microsoft экстренно устранила 0-day уязвимости в составе IE и Microsoft Defender Разработчики Microsoft выпустили срочные патчи для проблем CVE-2019-1367 и CVE-2019-1255, тем самым устранив две уязвимости нулевого дня в своих продуктах.
«ХайТэк» создал систему электроснабжения инновационного ЦОД Системный интегратор «ХайТэк» завершил проект по разработке и вводу в эксплуатацию системы электроснабжения инновационного дата-центра с иммерсионным охлаждением для компании DIGITAL TECHNOLOGY & LAB – лидера по технологии иммерсионного охлаждения в России.
Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...
Федеральная информационная система ГИБДД переживает сбой по всей России В Федеральной информационной системе ГИБДД произошел сбой по всей России. Об этом сообщило информационное агентство ТАСС со ссылкой на источник в правоохранительных органах.
Администрация Волгоградской области защищает критическую инфраструктуру с Solar JSOC Администрация Волгоградской области доверила защиту регионального сегмента Российской информационной системы здоровья (РИСЗ ВО) компании «Ростелеком-Солар», национальному провайдеру технологий и сервисов кибербезопасности. Эксперты центра мониторинга ...
В стандарте связи LTE обнаружено 36 уязвимостей Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными. Выявленные уязвимости могут создавать небольшие временные труд...
NVIDIA исправила уязвимости в GeForce Experience и драйверах Инженеры NVIDIA выпустили обновления безопасности, устранив множество уязвимостей в своих продуктах.
«Системный софт» внедрила систему интеллектуального видеонаблюдения в компании «УВН-Техника» Компания «Системный софт» завершила внедрение системы интеллектуального видеонаблюдения в ЗАО «УВН-Техника». В рамках проекта эксперты «Системного софта» провели анализ объекта, подбор и обоснование решения, поставку и инсталляцию ...
Вторник обновлений: Microsoft исправила 0-day уязвимость в Internet Explorer В этом месяце Microsoft устранила 74 уязвимости в своих продуктах, 13 из которых были оценены как критические, а одна уже эксплуатировалась хакерами.
Intel устранила 19 уязвимостей в графических драйверах для Windows Разработчики Intel опубликовали исправления для 19 багов в графических драйверах для Windows. Уязвимости чреваты эскалацией привилегий, DoS и раскрытием информации.
Apple не пожалеет миллион за выявление критической уязвимости в iPhone Компания объявила о рекордном вознаграждении, которое смогут получить специалисты в области информационной безопасности за найденные пробелы в киберзащите.
В банке «Ассоциация» внедрена система мониторинга Системный интегратор «Сонет» и сервисный IT-дистрибутор Axoft внедрили SolarWinds Netflow Analyzer Traffic в АО КБ «Ассоциация».
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
Хакер потребовал у Apple денег за подробности об уязвимости в macOS Исследователь в области кибербезопасности из Германии по имени Линус Хенце обнаружил в macOS опасную уязвимость, которая позволяет третьим лицам получить доступ к сохраненным в «Связке ключей» учетным данным от всех сохраненных аккаунтов. По его словам, брешь присутствует в...
В DTL создана система электроснабжения ЦОД с иммерсионным охлаждением Системный интегратор «ХайТэк» завершил проект по разработке и вводу в эксплуатацию системы электроснабжения инновационного дата-центра с иммерсионным охлаждением для компании DIGITAL TECHNOLOGY & LAB. Система ...
Apple устранила не все проблемы с уязвимостью FaceTime В конце января в приложении Apple FaceTime была обнаружена уязвимость, которая приводила к тому, что пользователей мобильных устройств Apple можно было прослушивать без их ведома. Компания быстро принесла публичные извинения, выпустила обновление iOS 12.1.4, устранив эт...
Серьезные уязвимости исправлены в составе Libssh2 и PuTTY Сразу два популярных инструмента получили важные обновления: 9 уязвимостей устранено в библиотеке Libssh2; 8 проблем пропатчили в Putty.
Исследователи Google помогли Apple пресечь масштабную хакерскую атаку на пользователей iPhone Участники проекта Google Project Zero, занимающиеся исследованиями в области информационной безопасности, сообщили об обнаружении одной из самых масштабных атак на пользователей iPhone, в ходе которой использовались веб-сайты, распространяющие вредоносное программное обеспеч...
В рамках «вторника обновлений» устранена опасная уязвимость с потенциалом червя Инженеры Microsoft опубликовали майские обновления для продуктов компании. В общей сложности было устранено 79 уязвимостей, одна из которых может быть не менее опасна, чем WannaCry.
Системный интегратор «ХайТэк» и Omilia начинают сотрудничество Cистемный интегратор «ХайТэк» стал обладателем золотого партнерского статуса греческой компании-разработчика голосовой системы интеллектуального распознавания естественной речи Omilia.
Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...
Финтех-стартап Revolut наймет хакеров для взлома собственной системы Британский финтех-стартап Revolut с российскими корнями набирает команду специалистов по кибербезопасности для выявления уязвимостей IT-системы. Об этом сообщает Independent. Как сообщил изданию директор компании по информационной безопасности Пол Хеффернан, хакеры будут ана...
Solar JSOC защитит критическую инфраструктуру Администрации Волгоградской области Администрация Волгоградской области доверила защиту регионального сегмента Российской информационной системы здоровья (РИСЗ ВО) компании «Ростелеком-Солар». Эксперты центра мониторинга и реагирования на кибератаки Solar JSOC контролируют ...
Apple исправила десятки ошибок в своих операционных системах Разработчики Apple выпустили серию обновлений для iOS, iPadOS и macOS, устранив в системах десятки уязвимостей. Пользователи получили дополнительную защиту от попыток кражи закрытых данных, атак с исполнением стороннего кода и прочих угроз. Это первый крупный пакет патчей дл...
ИТ-новости из штаб-квартиры «Балтики» В штаб-квартире ООО «Пивоваренная компания «Балтика» в Санкт-Петербурге завершается модернизация ИТ- и инженерной инфраструктуры. Все работы по проектированию, настройке и запуску систем выполнены системным интегратором КОМПЛИТ без остановки текущих бизнес-процессов.
Модернизация печатной инфраструктуры для ПАО «Кировский завод» В рамках проекта системный интегратор LWCOM провел комплексный аудит печатной инфраструктуры, обновил, сократил и унифицировал парк устройств, а также внедрил системы безопасной печати и централизованного мониторинга за аппаратами.
Facebook устранила серьезную уязвимость в Instagram Недостаток в системе безопасности мог позволить злоумышленникам получить доступ к пользовательским данным.
Компания Adobe устранила 118 уязвимостей в своих продуктах Разработчики Adobe выпустили обновления для восьми продуктов, в том числе числе Acrobat, Reader и Photoshop. Всего набор патчей устраняет 118 уязвимостей. По словам разработчиков, они не обнаружили случаев эксплуатации ошибок в дикой природе. Максимальное количество багов ис...
[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...
40 миллионов флагманских смартфонов Samsung под угрозой, включая новейшие Galaxy S10 и Note10 На прошлой неделе Google обнаружила незакрытую уязвимость Android, которая имеется в популярных флагманах Xiaomi, Samsung и Huawei. А теперь компания Samsung подтвердила наличие двух десятков уязвимостей в системе безопасности, которые охватывают 40 миллионов пользовате...
«Инфосистемы Джет» повысила партнерский статус Fortinet Компания «Инфосистемы Джет» стала одним из первых системных интеграторов в России, получивших партнерский статус Fortinet уровня Gold.
VIAVI Solutions расширяет партнерскую программу для системных интеграторов и сервисных компаний Российское представительство международной компании VIAVI Solutions объявляет о расширении партнерской программы. Новая инициатива VIAVI направлена на системных интеграторов и сервисные компании, которые ведут бизнес в экономически ...
Сайт ICANN Wiki был заражён вирусом-майнером На прошлой неделе ICANN пришлось на несколько часов приостановить работу ICANN Wiki - информационного ресурса, посвящённого компании ICANN и системе доменных имён. Причиной этого стало заражение ПО сайта вирусом-майнером.В вики-системе Confluence, на которой работала ICANN W...
Фото дня: MCM Intel Ice Lake-Y Источник опубликовал снимки многокристального модуля (MCM) Intel Ice Lake-Y. Этот процессор Intel Core 10-го поколения предназначен для мобильных ПК, так что он имеет пониженное энергопотребление, соответствующее TDP от 8 до 15 Вт. На объединительной плате с выводами B...
ForkLog расширяется: появился англоязычный YouTube-канал ForkLog LIVE Редакция видеопроектов ForkLog запустила новый англоязычный YouTube-канал ForkLog LIVE, нацеленный на международную аудиторию. Мы расширяем инфраструктуру на YouTube, чтобы масштабировать информационную повестку и познакомить русскоязычную аудиторию с западными спикерами. Ма...
В банке «Ассоциация» внедрена комплексная система мониторинга IT-инфраструктуры Системный интегратор «Сонет» и сервисный IT-дистрибутор Axoft внедрили SolarWinds Netflow Analyzer Traffic в АО КБ «Ассоциация». В результате проекта банк получил комплексную систему мониторинга IT-инфраструктуры, обеспечив ...
Google сообщила о серьёзной уязвимости в Android Google объявила об обнаруженной уязвимости в собственной ОС Android, которая затрагивает смартфоны различных брендов. Уязвимость находится в коде ядра операционной системы и может использоваться злоумышленниками для root-доступа к устройству. По иронии, баг был исправлен в...
В системе умного дома Fibaro обнаружены критические уязвимости Наиболее серьёзными оказались проблемы в облачной инфраструктуре устройства, а также потенциальная возможность удалённого исполнения вредоносного кода. С помощью этих программных уязвимостей злоумышленник может получить права суперпользователя и начать манипулировать системо...
Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...
XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов Эксперты компании Defiant заметили, что злоумышленники эксплуатируют уязвимость в плагине Abandoned Cart Lite for WooCommerce, установленном на 20 000 сайтов.
Основатель системного интегратора «Техносерв» Алексей Ананьев потерял контроль над компанией Бизнесмен продал 10% в компании, ещё 40% принадлежит ВТБ, а 49,99% акций находятся под управлением банка.
Баг в прошивке видеокарт AMD Radeon допускает RCE Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, эксплуатация которой дает злоумышленнику возможность удаленно выполнить сторонний код через гостевой аккаунт виртуальной машины. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксп...
На Autodesk University Russia 2019 о комбинировании функций BIM-интегратора и инжинирингового эксперта рассказала SEVERIN DEVELOPMENT 1-3 октября в «Сколково» прошла ежегодная международная конференция в области проектирования, дизайна и визуализации Autodesk University Russia 2019. В рамках мероприятия Александр Попов, директор по цифровым технологиям инжиниринговой компании SEVERIN DEVELOPMENT, выст...
«Лаборатория Касперского» обнаружила 37 уязвимостей в популярных системах удалённого доступа VNC Эксперты Kaspersky ICS CERT провели исследование различных реализаций системы удалённого доступа Virtual Network Computing (VNC) и в итоге обнаружили 37 уязвимостей порчи памяти, многие из которых существовали на протяжении очень ...
Разработчики SAP выпустили 14 патчей для своих систем Разработчики SAP выпустили сентябрьский пакет исправлений, куда вошли 14 патчей. Четыре из них пришлись на критические уязвимости, включая два дополнения к выпущенной ранее заплатке для SAP Diagnostics Agent. Критически важные доработки SAP Diagnostics Agent Об уязвимости CV...
Apple сделала macOS Catalina доступной для всех Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции ...
Navicon объединит RPA, системы распознавания и чат-ботов в одном стеке продуктов Системный интегратор и разработчик Navicon выпустил на рынок новый стек продуктов, объединивший в себе лучшие практики …
В Firefox и Tor устранили две критические уязвимости Разработчики Mozilla и The Tor Project выпустили обновления для браузеров Firefox 66.0.1 и Tor 8.0.8. В этих версиях устранены две критические уязвимости, обнаруженные участниками Pwn2Own-2019. Во второй день соревнования члены команды Fluoroacetate — Ричард Жу (Richard Zhu)...
Названа главная уязвимость Калининграда в случае войны Военный эксперт рассказал журналистам, что делает Калининградскую область уязвимой в случае боевых действий. В принципе, об этом можно и догадаться.
Обнаружен первый вирус UEFI Эксперты в области информационной безопасности, обследуя предприятие Sednit, выявили первый экземпляр руткита, нацеленного на Windows Unified Extensible Firmware Interface.
КОМПЛИТ объявляет распродажу оборудования HPE Системный интегратор и официальный партнер Hewlett Packard Enterprise объявляет распродажу оборудования HPE со склада в Петербурге.
«Системный софт» — партнер-эксперт по продуктам КОМПАС от компании АСКОН «Системный софт» стал зарегистрированным партнером-экспертом компании АСКОН. «„Системный софт“ подтвердил соответствие требованиям статуса „Зарегистрированный партнер-ЭКСПЕРТ“ и наличие необходимых компетенций по линейке продуктов КОМПАС ...
Zerodium предлагает до 500 000 долларов за уязвимости и эксплоиты для Hyper-V и vSphere Известный брокер уязвимостей, компания Zerodium, сообщил о временном повышении цен на эксплоиты для уязвимостей в Hyper-V и vSphere.
«Техносерв» – Золотой партнер Cisco шестнадцатый год подряд Компания «Техносерв», крупнейший российский системный интегратор, объявляет о подтверждении статуса Золотого партнера (Gold Certified Partner) компании Cisco, мирового лидера в области информационных технологий.
В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...
Роботизированный помощник внедрен в работу первой линии техподдержки «М.Видео-Эльдорадо» Объединенная компания «М.Видео-Эльдорадо» (относится к Группе «САФМАР» М.Гуцериева) сообщила о внедрении робота для контроля и оптимизации работы первой линии технической поддержки сотрудников магазинов и офиса. «Найм» такого работника произведен в рамках сотрудничества с си...
Эксперт Google сообщил о 0-day уязвимости в роутерах TP-Link SR20 В домашних роутерах TP-Link SR20 была выявлена уязвимость, позволяющая локальному атакующему осуществить исполнение произвольных команд с правами суперпользователя.
БЕЛТЕЛ первым в России получил Master Specialization от Extreme Системный интегратор БЕЛТЕЛ – Extreme Networks Diamond Partner – первым в России выполнил квалификационные требования и получил Master Specialization от компании Extreme Networks.
«Газинформсервис» на рынке ИБ-услуг В феврале отмечает свой 15-летний юбилей петербургская компания «Газинформсервис», один из крупнейших в России системных интеграторов и разработчиков средств защиты информации...
RRC добавила в свой портфель бренд ITK Основные потребители продукции ITK – крупные компании с развитой IT-инфраструктурой, телекоммуникационные компании, а также системные интеграторы и поставщики комплексных IT-решений для бизнеса.
Контакт-центр «ЛоджиКолл» взял на себя поддержку клиентов Банка «Возрождение» в работе с ДБО Компания «ЛоджиКолл» приступила к поддержке пользователей новой системы дистанционного банковского обслуживания (ДБО) банка «Возрождение».
Тренды информационной безопасности в облаках от M1Cloud на 2019 год Эксперты M1Cloud (Stack Group) рассказали о возможных киберугрозах и трендах по защите информации при размещении информационных систем в облачных …
[Перевод] Предложения относительно уязвимостей и защиты моделей машинного обучения В последнее время эксперты все чаще затрагивают вопрос безопасности моделей машинного обучения и предлагают различные способы защиты. Самое время детально изучить потенциальные уязвимости и средства защиты в контексте популярных традиционных систем моделирования, таких как...
CTI получила статус золотого партнера HPE Ведущий системный интегратор CTI стал обладателем Золотого партнерского статуса компании HPE со специализацией Gold Hybrid IT.
#Опрос: Нужны ли полноценные антивирусы на iPhone? Одним из преимуществ iPhone перед смартфонами конкурентов является его операционная система, защищенная от взлома и установления слежки извне. В Купертино уделяют этому особенное внимание, а потому то и дело напоминают пользователям о том, что такого же уровня безопасности,...
Apple устранила уязвимость в видеосервисе для iPhone Компания готовится выпустить для iOS соответствующее обновление, устраняющее проблему.
КОМПЛИТ объявляет специальные цены на оборудование HPE Системный интегратор и официальный партнер Hewlett Packard Enterprise объявляет промо-цены на оборудование HPE со склада в Петербурге.
"Техносерв" ускоряет развертывание тестовых сред в облаке Решение развернуто в публичном облаке системного интегратора и доступно как сервис.
[Перевод] Подмена поисковой выдачи Google Эксперт по информационной безопасности Wietze Beukema обнаружил довольно простую логическую уязвимость в формировании поисковой выдачи Google, позволяющую производить манипуляцию результатами выдачи. Несмотря на простоту уязвимости, последствия от ее применения могут быть...
Банк "Восточный" и BSS представляют систему ДБО для малого и среднего бизнеса на платформе Digital2Go на всей территории РФ Банк "Восточный" и BSS представляют новое решение для дистанционного банковского обслуживания малого и среднего бизнеса на платформе Digital2Go. Это современный высокотехнологичный формат дистанционного банковского обслуживания, который предлагает самые актуальные ...
Navicon пополнит портфель аналитическими решениями от «Полиматики» Системный интегратор и разработчик Navicon заключил стратегическое соглашение о партнерстве с российской …
"Талмер" получил от Cisco наивысший партнерский статус Системный интегратор стал золотым партнером американского производителя сетевого оборудования.
Системный интегратор Capgemini меняет главу Вместо Пола Хермелина назначен Айман Эззат, которого называют правой рукой уходящего гендиректора.
"Техносерв" стал премьер-партнером Group-IB Статус позволит системному интегратору формировать гибкую ценовую политику на продукты разработчика.
В Windows 10 закрыты две опасные уязвимости, найденные экспертом Positive Technologies Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не открывать файлы PDF прямо в браузере.
Эксперты Check Point предупредили об уязвимостях в RDP-клиентах Специалисты выявили 25 уязвимостей в популярных RDP-клиентах для Windows и Linux.
На официальном сайте WordPress закрыли две XSS-уязвимости Эксперты RIPS Technologies рассказали о двух XSS-уязвимостях на сайте WordPress.org. Один из багов обладал потенциалом червя.
LWCOM модернизировал Wi-Fi склада компании Сироп Клуб Системный интегратор LWCOM выполнил проект по организации надежного и высокопроизводительного покрытия WiFi на территории склада замороженной продукции компании «Сироп Клуб».
Конференция «Информационная безопасность. Угрозы настоящего и будущего» 6 декабря, с 09:30 до 17:15 Офис Microsoft, БЦ «Крылатские холмы» Москва, ул. Крылатские холмы, 17 корпус 1 Приглашаем вас посетить мероприятие с экспертом по информационной безопасности мирового класса Паулой Янушкевич: «Информационная безопасность. Угрозы настоящего и ...
AMD встроит часть IO чипа Epyc в X570 и прощается с ASMedia Выставка CES предоставила уникальную возможность пообщаться с инженерами различных производителей и системными интеграторами
TEGRUS подтвердил наивысший статус партнера Intel Компания TEGRUS подтвердила платиновый статус в партнерской программе Intel. Вклад российского системного интегратора был высоко отмечен руководством …
Microsoft устранила два бага 0-day, замеченные в атаках Июльский набор патчей для продуктов Microsoft закрывает 77 уязвимостей, в том числе 15 критических и две уже используемые злоумышленниками. Одиннадцать критических уязвимостей выявлены в скриптовых движках и браузерах, остальные затрагивают DHCP-сервер, подсистему GDI+, фрей...
Сотрудники DataDome расширяют компетенции по эксплуатации ЦОД Интегратор инженерных систем DataDome расширяет компетенции по построению и управлению процессами эксплуатации дата-центров. Изучение современных подходов к управлению инженерными командами поможет специалистам DataDome усовершенствовать свои знания и навыки для достижения м...
Gartner: реселлеры и интеграторы не готовы работать с технологиями квантовых вычислений Разные эксперты оценивают время, необходимое для разработки и вывода на рынок коммерческих решений на базе квантовых вычислений, в 5-10 лет. В недавно опубликованной статье исследователи из компании Google заявили о достижении «квантового превосходства»...
В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...
Bosco di Ciliegi совершенствует информационные системы с помощью «1С» На Петербургском международном экономическом форуме ГК Bosco di Ciliegi и фирма «1С» заключили генеральное соглашение о сотрудничестве в области информационных технологий. Документ подписали заместитель генерального директора — финансовый директор ООО ...
"М.Видео-Эльдорадо" запустила робота для первой линии технической поддержки Группа "М.Видео-Эльдорадо" в партнёрстве с системным интегратором КРОК внедрила самообучающегося помощника для контроля и оптимизации работы первой линии технической поддержки сотрудников магазинов и офиса. Робот умеет распознавать текстовые сообщения, понимать сут...
Эксперты насчитали более 100 эксплоитов для уязвимости в WinRAR Обнаруженная в феврале уязвимость в WinRAR 19-летней давности уже активно используется преступниками. ИБ-специалисты насчитали более 100 уникальных эксплоитов.
Для 0-day бага в vBulletin появился патч, но уязвимость эксплуатировали годами Неприятная ситуация вокруг RCE-уязвимости в форумном движке vBulletin продолжает развиваться. Как оказалось, эксперты Zerodium знали об этой проблеме три года.
SandboxEscaper нашла еще три 0-day в продуктах Microsoft Киберпреступник может получить административные привилегии в операционных системах Windows 10, Windows Server 2016 и 2019, используя уязвимость в планировщике задач. Об этом сообщила независимый ИБ-специалист под псевдонимом SandboxEscaper, опубликовавшая код эксплойта и вид...
Утечка персональных данных и двойной обман Оперативные сотрудники МВД и эксперты компании в области информационной безопасности Group-IB обезвредили группу телефонных мошенников, в течение нескольких лет выманивающих у пенсионеров деньги от имени «прокурора Москвы» с использованием схем вишинга и социальной инженерии...
Московские власти внедрят систему распознавания лиц на массовых мероприятиях Российское издание “Ведомости” сообщило, что департамент информационных технологий Москвы совершил заказ технического оборудования для дальнейшего видеонаблюдения за массовыми мероприятиями. По имеющимся данным, сумма сделки с IT-интегратором “Ситроникс” составила порядка 26...
Проблема «синтетических кликов» по-прежнему актуальна для macOS Известный ИБ-эксперт и бывший сотрудник АНБ Патрик Вордл (Patrick Wardle) сообщил о 0-day уязвимости в устройствах Apple, которые все еще уязвимы перед проблемами «синтетического» взаимодействия с пользовательским интерфейсом.
LWCOM модернизировал сеть Wi-Fi для дилерского центра Панавто В рамках проекта системный интегратор построил высокопроизводительное, надежное и стабильное беспроводное покрытие Wi-Fi на территории дилерского центра.
Twitter рассказала о передаче своим рекламным партнёрам части данных пользователей без их согласия Компания уже устранила уязвимость в настройках.
"Техносерв" оптимизирует бизнес-процессы "Сахалин Энерджи" на базе Process Mining Интегратор "Техносерв" сообщил о завершении проекта по внедрению в нефтегазовой компании "Сахалин Энерджи" решения для мониторинга, анализа и оптимизации бизнес-процессов. Работая на базе технологии Process Mining, система позволяет сделать моментальный &...
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
«Техносерв» осадили кредиторы Крупнейший российский системный интегратор «Техносерв» фигурирует в нескольких делах на сумму в сотни миллионов рублей. Один из исков о банкротстве на 2 миллиарда рублей исковых требований.
Intel исправила опасные ошибки в двух продуктах Разработчики Intel устранили серьезные уязвимости в двух продуктах компании — утилите для диагностики процессора и ПО, управляющем SSD-накопителями корпоративного класса. Баги позволяли взломщикам повышать привилегии в атакуемой системе, читать закрытые данные и вызывать кри...
Intel пыталась подкупить исследователей, обнаруживших уязвимость RIDL Специалисты в области кибербезопасности из Амстердамского свободного университета (Vrije Universiteit Amsterdam) утверждают, что Intel пыталась подкупить их, дабы они не спешили с обнародованием процессорной уязвимости RIDL (Rogue In-Flight Data Load), о которой стало...
Шифровальщик JNEC.a распространяется с помощью уязвимости в WinRAR Эксперты предупредили, что свежую уязвимость в WinRAR начали использовать для распространения вымогателя JNEC.a. Хуже того, даже заплатив выкуп шантажистам, спасти данные не удастся.
На более чем 44% полных нод в сети биткоина установлен клиент с критической уязвимостью Больше половины полных нод в основной сети биткоина все еще не установили обновление клиента Bitcoin Core, в котором была устранена критическая уязвимость, позволявшая саботировать работу 90% узлов для осуществления двойной траты. Об этом в начале месяца сообщил Cointelegrap...
Navicon MindLab — лаборатория инноваций на базе design thinking Системный интегратор и разработчик Navicon запустил инновационную лабораторию MindLab, где совместно с клиентами …
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
Портрет дистрибьютора: Treolan Финалист в номинациях «Лучший дистрибьютор для системного интегратора», «Лучший дистрибьютор для сборщика», «Лучший дистрибьютор ПО», «Лучший дистрибьютор систем информационной безопасности». Итоги работы в 2017–2018 г. ...
VMware залатала шесть уязвимостей в своих продуктах Компания VMware выпустила два комплекта патчей для своих программных продуктов. Первый набор обновлений закрывает ряд серьезных уязвимостей в компонентах облачной платформы vSphere и системе управления серверами vCenter Server. Второй содержит патчи для нескольких приложений...
Google готова платить до $1,5 млн за особые уязвимости на Android Когда в 2015 году Google впервые запустила программу поиска уязвимостей в Android, самое большое вознаграждение, которое можно было получить, составляло $38 тыс. Вместе с ростом популярности Android росла и сумма награды, поэтому всё больше исследователей в области безопасно...
RAMAX Group - в числе лидеров цифровизации финансовой сферы Компания размещена отдельно как главный интегратор в области внедрения Process Mining, а также представлена в секторе «BPM и роботизация процессов»
Киты IT-отрасли обсудили тренды Радикально меняется роль и значение IT-дистрибьютора, как игрока, заинтересованного в поддержании жизни в широком канале, объединяющем поставщиков IT-услуг. Дистрибьютор становится своего рода «интегратором для системных интеграторов»...
Технология обратной виртуализации серверов пришла в Россию Российский системный интегратор BCC (со штатом более тысячи человек и штаб-квартирой в Санкт-Петербурге …
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
Эдуард Пройдаков: «В свое время электронику вытащили персоналки. Сейчас ее вытащат роботы» Эдуард Пройдаков — директор Виртуального компьютерного музея, разработчик, эксперт в области информационных технологий, преподаватель, журналист и переводчик. В интервью для Музея DataArt Эдуард Михайлович рассказал об экспедициях в пустыни и болота, системе бронирования б...
«ЛАНИТ — Би Пи Эм» и FIS договорились о сотрудничестве Компания «ЛАНИТ — Би Пи Эм» (входит в ГК ЛАНИТ) заключила соглашение о стратегическом партнёрстве с компанией FIS («Финансовые Информационные Системы»), российским разработчиком и интегратором решений для ...
AMD залатала уязвимость, грозившую взломом виртуальных машин Разработчики AMD устранили дыру в одной из своих технологий, угрожавшую компрометацией системных данных. Уязвимость CVE-2019-9836 обнаружилась в механизме Secure Encrypted Virtualization (SEV), который на аппаратном уровне защищает информацию в памяти виртуальных машин Linux...
Google собирает материалы об эксплуатации 0-day уязвимостей Эксперты Google Project Zero, команды специалистов по уязвимостям нулевого дня, опубликовали собственную базу актуальных 0-day и призвали сообщество к совместной работе. Материалы собраны при расследовании атак таких сильных группировок, как APT3 (также известна как Buckeye)...
Июльские патчи Oracle устранили более 300 угроз Корпорация Oracle выпустила очередной пакет обновлений безопасности (Critical Patch Update, CPU), закрыв в своих продуктах 319 уязвимостей. Свыше 50 багов получили высшую оценку угрозы, набрав 9,8 балла по шкале CVSS. Больше всего заплаток пришлось на приложения Oracle Finan...
NVIDIA устранила восемь уязвимостей в Display Driver для Windows и Linux Разработчики NVIDIA выпустили обновления для Display Driver и исправили ряд проблем, затрагивавших такие продукты, как GeForce, Quadro, NVS и Tesla.
ТАЛМЕР построил частное облако для Металлоинвеста ТАЛМЕР (входит в «ИКС Холдинг»), системный интегратор и поставщик ИТ-решений, завершил первый этап проекта по внедрению технологий частного облака для крупнейшей горно-металлургической компании «Металлоинвест».
Google сообщил о новой проблеме с индексацией контента Команда Google Webmasters сообщила в Twitter, что сегодня в работе поисковой системы был обнаружен новый сбой. При этом он не связан с предыдущей ошибкой, устранённой 23 мая, которая вызывала проблемы с индексацией свежего контента. Новый сбой был выявлен около 3:00 24 мая (...
Портрет дистрибьютора: RRC Group Финалист в номинациях «Лучший дистрибьютор для системного интегратора», «Лучший дистрибьютор систем информационной безопасности». Итоги работы в 2017–2018 г. Рост оборота составил 17% в год, рост прибыли — ...
Критическая уязвимость в WhatsApp позволяет шпионить за любым человеком Даже не смотря на то, что над некоторыми сервисами и приложениями работают сотни человек, в том числе экспертов в области безопасности, это вовсе не гарантирует, что программное обеспечение не будет содержать в себе разного рода Сообщение Критическая уязвимость в WhatsApp п...
Книга «Kali Linux. Тестирование на проникновение и безопасность» Привет, Хаброжители! 4-е издание Kali Linux 2018: Assuring Security by Penetration Testing предназначено для этических хакеров, пентестеров и специалистов по IT-безопасности. От читателя требуются базовые знания операционных систем Windows и Linux. Знания из области информа...
Хакеры впервые выпустили джейлбрейк для устройств Apple на iOS 11 и 12 с помощью уязвимости в системе Эксперты предупреждают об уязвимости последних iPhone и iPad.
Max Patrol 8. Обзор инструмента для управления уязвимостями Рано или поздно, в любой компании, которая задумывается об информационной безопасности, возникает вопрос: «Как своевременно обнаружить уязвимость в защищаемой системе, тем самым предотвратив возможные атаки с её использованием?» Согласитесь, отслеживать в ручном режиме, ка...
Системная утилита HP допускает подмену DLL Специалисты HP залатали опасный баг в приложении Touchpoint Analytics Client. Уязвимость позволяла злоумышленнику повысить свои привилегии на целевом компьютере и выполнить вредоносный код с системными правами. Исследователи компании SafeBreach, обнаружившие недостаток, раск...
Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигр...
Релиз Firefox 67.0.3 исправил уязвимость нулевого дня, которая уже находилась под атаками Инженеры Mozilla обновили Firefox, устранив 0-day баг.
Уязвимость в коде R6: Siege позволяет отправить врагов в небеса Устранить проблему пока не могут
Уязвимость в Outlook для Android угрожала 100 000 000 пользователей В приложении Outlook для Android устранили XSS-баг, позволявший выполнить вредоносный код на стороне клиента.
В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...
LWCOM повысил партнерский статус Fortinet до Silver Partner Системный интегратор LWCOM стал обладателем серебряного партнерского статуса компании Fortinet. В России статусом Fortinet Silver Partner владеют всего 11 партнеров, из них в Северо-Западном регионе данный статус подтвержден только компанией LWCOM.
Заплатку для 0-day в Windows выпустила сторонняя компания Компания Acros Security выпустила исправление для уязвимости нулевого дня в операционной системе Windows 10. Брешь обнаружила ИБ-исследовательница, известная в Сети под псевдонимом SandboxEscaper, в конце декабря, однако Microsoft не закрыла ее в январском пакете обновлений....
В коде Libra устранили уязвимость, позволявшую манипулировать смарт-контрактами Разработчики специализирующегося на безопасности смарт-контрактов стартапа OpenZeppelin обнаружили и устранили уязвимость в общедоступном коде цифровой валюты Libra от Facebook. Об этом сообщает Coindesk. В частности, OpenZeppelin выявили баг в языке Move, разработанного соц...
СТЭП ЛОДЖИК получил статус Certified Video Conferencing Partner компании Yealink СТЭП ЛОДЖИК получил статус Certified Video Conferencing Partner компании Yealink Network Technology, что свидетельствует о высоком профессиональном уровне специалистов интегратора и наличии соответствующей технической экспертизы по продуктам Yealink в области видео-конференц...
Информационная безопасность — что нужно знать и уметь, чтобы считаться хорошим специалистом по ИБ? Действительно, эксперты в сфере кибербезопасности защищают деньги, данные, репутацию компаний, их сотрудников и пользователей. Гордиться есть чем. Тем не менее, о тех, кто защищает нашу с вами безопасность в интернет-пространстве, известно далеко не так много, как о разра...
Фирменное ПО Asus помогло заразить вирусом сотни тысяч компьютеров Эксперты "Лаборатории Касперского" обнаружили массовую атаку на компьютеры Asus через уязвимость в фирменном программном обеспечении Asus Live Update. Подробнее об этом читайте на THG.ru.
«Вертолеты России» и «1С» расширяют сотрудничество в области ИТ АО «Вертолеты России» и фирма «1С» заключили генеральное соглашение о сотрудничестве в области информационных технологий, в том числе создания комплексной системы управления деятельностью Холдинга АО «Вертолеты России» на платформе «1С:Предприятие» ...
Исследователь нашел баг в еще не вышедшей iOS 13 Независимый ИБ-эксперт Хосе Родригес (Jose Rodriguez) обнародовал уязвимость еще не вышедшей iOS 13, которая открывает доступ к контактам заблокированного телефона. По словам исследователя, он сообщил Apple о проблеме еще в середине июля, однако за несколько дней до официаль...
В сентябрьский набор обновлений для Android не вошел патч для опасной 0-day уязвимости В этом месяце разработчики Google исправили почти 50 различных уязвимостей в Android, но эксперты Trend Micro сообщили, что одна опасная 0-day проблема так и осталась без патча.
Intel выпустила августовские патчи и обновила прошивки для NUC Компания Intel представила августовский набор патчей, в том числе устранив уязвимость в нескольких моделях NUC Kit.
Новогодние патчи для Adobe Acrobat Reader Праздник праздником, а работа над ошибками не должна прекращаться, решили в Adobe. Третьего января разработчики Acrobat и Reader выпустили патчи для двух критических уязвимостей. К счастью, с обновлением можно повременить. Новым заплаткам присвоен приоритет 2. Согласно приня...
Acer представила облачную платформу для управления устройствами Благодаря BDM системные интеграторы и поставщики услуг смогут удаленно управлять любым количеством устройств, используя облачный портал централизованного управления.
Конференция КОМПЛИТ на Северо-Западе: ИТ-пикник с русским размахом 22 августа в комплексе «Русская деревня Шуваловка», между Стрельной и Петергофом, состоялась мультивендорная конференция для ИТ-специалистов: ИТ-пикник. Системный интегратор КОМПЛИТ, который в этом году отмечает свое 25-летие, собрал ведущих ИТ-производителей: Hewlett Packar...
Простое открытие файла в LibreOffice может привести к компрометации системы ИБ-эксперт утверждает, что патч для недавно исправленной уязвимости в LibreOffice можно обойти.
ТАЛМЕР построил частное облако для «Металлоинвеста» на решениях Red Hat ТАЛМЕР (входит в «ИКС Холдинг»), системный интегратор и поставщик ИТ-решений, завершил первый этап проекта по внедрению технологий частного облака для крупнейшей горно-металлургической компании «Металлоинвест». В результате проекта заказчик получил ...
Navicon пополнит портфель аналитических решений российской разработкой от "Полиматики" Системный интегратор и разработчик Navicon заключил стратегическое соглашение о партнерстве с российской компанией "Полиматика". Интегратор будет внедрять аналитическую платформу Polymatica, позволяющую решать задачи бизнеса благодаря оперативному исследованию клие...
В Минкомсвязи хотят обязать операторов хранить данные по "закону Яровой" только на российском оборудовании Как полагают в ведомстве, это должно укрепить информационную безопасность российской инфраструктуры связи "в условиях санкционной политики, проводимой западными странами", а также поможет избежать кибератак "с использованием уязвимостей иностранного оборудования".
Siemens опубликовала патчи для своего промышленного ПО Компания Siemens выпустила пакет обновлений для своих промышленных информационных систем. Разработчики опубликовали 16 рекомендаций по безопасности, одна из которых содержит две критические бреши. Максимальные 10 баллов по шкале CVSS получила уязвимость в продукте WibuKey пр...
VLC Media Player получил исправления для 13 уязвимостей Разработчики VideoLan выпустили VLC Media Player 3.0.8. В новой версии устранили 13 уязвимостей и улучшили возможности воспроизведения видео.
СТЭП ЛОДЖИК - сертифицированный партнер компании Yealink СТЭП ЛОДЖИК получил статус Certified Video Conferencing Partner компании Yealink Network Technology, что свидетельствует о высоком профессиональном уровне специалистов интегратора и наличии соответствующей технической экспертизы по продуктам Yealink в области видео-конференц...
NVIDIA исправила два серьезных бага в GeForce Experience Компания NVIDIA устранила две опасные уязвимости в своем продукте GeForce Experience и призвала пользователей в ближайшее время скачать и установить свежие обновления, чтобы обезопасить систему. Первый баг с идентификатором CVE‑2019‑5678 получил оценку 7,8 балла по шкале CVS...
Google предлагает $1 млн. за уязвимости в Android Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска своей программы поиска уязвимостей в 2010 году, сегодня расширил программу Android Security Rewards.
В разработанной столичными властями системе электронного голосования нашли серьезную уязвимость Об изъянах системы говорится в докладе французского эксперта Пьеррика Годри, который обратил внимание на возможность расшифровки приватных ключей, что дает возможность узнать, как голосовали избиратели, или даже подменить их голоса.
И ещё один Steam Windows Client Local Privilege Escalation 0day В предыдущей серии Не так давно я опубликовал описание уязвимости для Steam. Я получил много отзывов от читателей. Valve не проронили ни слова, а HackerOne прислал огромное слезливое письмо и, в основном, молчал. В итоге меня забанили Valve на H1 — я не могу участвовать в и...
Apple расширила программу вознаграждения за найденные ошибки, она включает больше программных платформ и увеличенные до $1 млн выплаты Компания Apple объявила о запуске расширенной программы по вознаграждению за найденные в её продуктах ошибки. Она предусматривает выплаты за обнаружение и раскрытие уязвимостей в macOS, tvOS, watchOS и iCloud, а также увеличивает сумму максимального вознаграждения до $1 млн....
В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...
В обновлении MakerDAO устранили критическую уязвимость Разработчики MakerDAO исправили критическую уязвимость, которая могла привести к потере более 10% совокупных залоговых средств пользователей токена DAI, сообщает CoinDesk. Пользователь HackerOne под ником lucash-dev обнаружил ошибку в планируемом обновлении системы Multi-Col...
В камеры Guardzilla зашит пароль для доступа к облаку Группа независимых исследователей опубликовала на сайте 0DayAllDay информацию о критической уязвимости в прошивке системы видеонаблюдения Guardzilla. Как выяснили специалисты, в код программы зашиты данные для доступа к аккаунту Amazon Web Services, где хранятся видеофайлы в...
Искусственный интеллект поможет повысить качество медпомощи в Подмосковье Автоматизированная информационная система "Эксперт" с помощью искусственного интеллекта идентифицирует случаи оказания медицинской помощи, имеющие признаки нарушений или ошибок - в составлении документации, расходовании средств ОМС и лечении пациентов. Ранее эта ра...
В Китае сделали обязательным сканирование лиц новых абонентов сотовой сети В Китае начали действовать новые нормы, требующие от местных операторов связи сканировать лица пользователей, регистрирующихся в качестве абонентов сотовой сети. По словам правительства, новый закон направлен на борьбу с мошенничеством и позволит «защитить законн...
«Ростелеком-Солар» помог закрыть опасные уязвимости в промышленном оборудовании МОХА Илья Карпов и Евгений Дружинин, эксперты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар», провели исследование защищенности промышленного Ethernet-оборудования мирового вендора МОХА. В ходе исследования была обнаружена ...
В Windows 10 закрыты две опасные уязвимости Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
Хакеры взломали утилиту ASUS Live Update и распространяли через неё зловред, компания уже устранила уязвимость и выпустила диагностическое ПО Буквально на днях компании, занимающиеся выпуском антивирусного программного обеспечения, заявили, что хакеры смогли взломать систему распространения обновлений ASUS и внедрить в неё вредоносное ПО. В результате, через утилиту ASUS Live Update, которая распространяет обновле...
Неисправленную уязвимость в Chrome атаковали злоумышленники Пользователей призывают обновить Chrome до версии 72.0.3626.121. Оказывается, в этой версии была устранена опасная уязвимость нулевого дня.
Профильные информационные ресурсы сделали московскую школу более открытой Создание таких высококлассных информационных ресурсов, как «Школа большого города», «Учительская газета – Москва», Московский образовательный телеканал, журнал «Школа. Москва» помогло сделать столичную систему образования более открытой. Об этом заявил глава Департамента обр...
«Системный софт» стал авторизованным реселлером компании Altium «Системный софт», центр экспертизы в области программного обеспечения, получил статус авторизованного реселлера компании Altium, разработчика в области автоматизации проектирования электронных устройств. «„Системный софт“ — опытный игрок ...
Компания AUVIX провела партнерский форум В октябре дистрибьюторская компания AUVIX провела партнерскую конференцию. В ее работе приняли участие свыше 150 человек — представители вендоров, реселлеров и системных интеграторов из многих регионов России. Открывая ...
Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены серьезные уязвимости Компания Nvidia сообщила о наличии пяти уязвимостей в своих Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Эти уязвимости отмечены производителем как очень опасные. Они делают возможным локальное выполнение кода, отказ в обслуживании или повышение при...
Коммерческие ПК, радость интеграторов и превращения ИТ-департаментов Клиентские компьютеры в корпоративном секторе становятся очень разнообразными, что хорошо для бизнеса заказчиков, но еще лучше — для бизнеса интеграторов. Роль интегратора значительно возрастает, равно как и корпоративного ИТ-департамента, но и профили ...
Microsoft исправила две уязвимости, находившиеся под атаками хакеров В этом месяце инженеры Microsoft устранили 77 уязвимостей в продуктах компании, 14 из которых были оценены как критические, а еще 2 уже использовались хакерами.
Исаак Калина обозначил IT-нововведения, которые ждут образовательную систему Москвы На городской научно-практической конференции «Инженеры будущего» школьники Москвы представили гибридный летательный аппарат Caspar, который способен находиться в воздухе и вести съемку сутками; уникальный метаматериал, который может сделать объекты невидимыми; специальную пе...
Apple пропатчила iTunes и iCloud для Windows Компания Apple выпустила обновления для iTunes и iCloud, работающих на платформе Windows. В компонентах SQLite и WebKit закрыто 25 уязвимостей, грозящих выполнением произвольного кода, повышением привилегий или раскрытием конфиденциальной информации. В SQLite исправили 4 баг...
Security Week 10: уязвимости в драйверах NVIDIA Вот что мы еще ни разу не обсуждали в формате дайджеста, так это уязвимости в драйверах для видеокарт. Компания NVIDIA опубликовала 28 февраля информацию о восьми уязвимостях: практически все позволяют повышать привилегии или выполнять произвольный код. Одна брешь относится ...
Эксперты сообщили о росте числа атак на промышленные системы Аналитики «Лаборатории Касперского» изучили угрозы для систем промышленной автоматизации (АСУ) во второй половине 2018 года. По сведениям экспертов, в России за этот период вредоносные объекты были обнаружены почти на половине компьютеров. Данные для отчета собраны...
Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...
Adobe устранила серьезные баги в Connect и Digital Edition В рамках первого в новом году «вторника патчей» в Adobe Digital Edition и Adobe Connect закрыты две бреши; их степень опасности оценена как существенная. Согласно бюллетеню Adobe, уязвимость CVE-2018-12817 в программе для чтения электронных книг появилась из-за воз...
Google обнаружила брешь в безопасности смартфонов Pixel, Samsung, Huawei и Xiaomi Исследователи Google обнаружили серьезную уязвимость безопасности в ряде устройств Android, и, как ни странно, считалось, что проблему устранили еще в далеком декабре 2017 года. Речь идет о популярных моделях Pixel, Pixel 2, Huawei P20, Samsung Galaxy S7, S8 и S9. Xiaomi Re...
«Системный софт» стал серебряным партнером разработчика ГК Astra Linux «Системный софт», центр экспертизы в области программного и аппаратного обеспечения, стал серебряным партнером отечественного разработчика операционных систем ГК Astra Linux.
Chrome позволяет трекерам отслеживать чтение PDF-файлов Специалисты компании EdgeSpot сообщили об уязвимости 0-day в браузере Chrome. По словам исследователей, баг дает возможность тайно собирать пользовательскую информацию при открытии PDF-файла. Компания Google признала наличие проблемы и пообещала закрыть брешь в апрельском ко...
Python стал «языком 2018 года» по версии экспертов TIOBE Эксперты TIOBE назвали Python языком программирования 2018 года. По словам специалистов, Python сегодня является неотъемлемой частью многих IT-сфер. Он лидирует по использованию в статистике и при создании систем искусственного интеллекта, скриптов и системных тестов, а такж...
Уязвимость в Thunderbolt позволяет взломать почти все Mac новее 2011 года Практически полное отсутствие вирусных программ для macOS компенсируют уязвимости, которые время от времени эксперты в области кибербезопасности в ней находят. Правда, на этот раз брешь нашли не в самой системе, а в интерфейсе Thunderbolt, который используется в компьютерах...
DataDome стала официальным дилером оборудования Carel в России Компания DataDome получила статус официального дилера производителя европейских систем управления и регулирования Carel. Сертификат подтверждает компетенции сотрудников DataDome в области применения и эксплуатации оборудования Carel, а также гарантирует поставку решений прои...
Уязвимости Urgent/11 оказались опаснее, чем считали эксперты Специалисты предупреждают, что уязвимости Urgent/11, информация о которых была обнародована летом текущего года, представляют угрозу не только для операционной системы реального времени (RTOS) VxWorks.
Эксперты подделали подписи в программах для просмотра PDF Исследователи из Рурского университета в Бохуме рассказали об уязвимости системы цифровой подписи, используемой в приложениях для просмотра PDF-файлов. Чтобы заранее оповестить разработчиков ПО о найденных брешах, с октября 2018 года ученые сотрудничали со специалистами Феде...
Microsoft отказывается исправлять уязвимость в Windows 10 Mobile Microsoft прекратила разработку операционной системы Windows 10 Mobile, что означает, что пользователи больше не получают важные обновления, но обновления для системы безопасности по-прежнему предоставляются каждый вторник исправлений. Windows 10 Mobile все еще существует, н...
Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...
“ОТ.Платформа” упрощает прикладное использование машинного обучения Свой 25-летний юбилей системный интегратор «Открытые технологии» отметил выпуском на рынок собственной программной разработки — платформы для решения прикладных задач методами машинного обучения (МО). Разработка, получившая наименование ...
Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...
Компания InterSystems помогает ускорить цифровую трансформацию здравоохранения в Китае Масштабируемая медицинская информационная система iMedical Cloud обеспечивает региональное сотрудничество, обмен информацией и расширяет области применения больших данных.
В парольных менеджерах Trend Micro и Firefox исправлены опасные уязвимости Разработчики Trend Micro и Mozilla устранили опасные уязвимости в своих парольных менеджерах. Баги позволяли повысить привилегии или обойти мастер-пароль, получив доступ ко всем сохраненным паролям.
Уязвимость в WhatsApp позволяет удаленно скомпрометировать устройство пользователя В WhatsApp недавно устранили критическую ошибку, при помощи которой злоумышленникам могли удаленно скомпрометировать устройство и похитить защищенные сообщения чата и файлы.
Системные платы Gigabyte на чипсетах Z390 и C246 теперь поддерживают модули памяти объемом 32 ГБ Почти одновременно с компанией Asus, недавно сообщившей о том, что ее системные платы на наборе системной логики Z390 теперь поддерживают до 128 ГБ оперативной памяти, подобную информацию опубликовала компания Gigabyte Technology. В сообщении компании Gigabyte сказано, ...
Убийца iOS: джейлбрейк с помощью checkra1n в вопросах и ответах Итальянский исследователь Лука Тодеско, известный тем, что протяжении последних нескольких лет ищет уязвимости в iOS, выпустил checkra1n, новую утилиту для джейлбрейка, основанную на эксплоите, использующем уязвимость в загрузчике устройств на процессорах A5-A11. Опасность...
Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...
Исследователи выявили 37 уязвимостей в популярных реализациях VNC Эксперты «Лаборатории Касперского» изучили различные реализации системы удаленного доступа Virtual Network Computing (VNC) и выявили множество проблем.
Ростех создал вычислительный комплекс для технополиса «Эра» Проект был реализован в интересах Министерства обороны России кооперацией предприятий в составе Российского федерального ядерного центра - Всероссийского научно-исследовательского института технической физики им. академика Е.И. Забабахина (входит в Госкорпорацию Росатом) и Н...
Блокировка «серых» и украденных смартфонов по IMEI в ... Еще в июле комиссия Совета Федерации РФ по развитию информационного общества одобрила идею ввести блокировку похищенных и «серых» устройств по IMEI-коду. Конкретные сроки по претворению этой идеи в жизнь названы не были. Но это время неминуемо приближается. Аген...
Антисанкции. В чем выгода импортозамещения в сфере IT Эксперты в сфере информационных технологий и производители отечественного оборудования и программного обеспечения обсудят проблему импортозамещения технологий на всероссийской конференции Информационного агентства России ТАСС "Антисанкции. В чем выгода импортозам...
Adobe исправила опасные ошибки в Acrobat и Flash Player Компания Adobe выпустила обновления для Flash Player и Acrobat / Reader, закрыв в числе прочих критические уязвимости, грозящие исполнением вредоносного кода. Совокупно новый набор плановых патчей компании устраняет 87 уязвимостей. Основная масса этих проблем (84) содержится...
Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...
«КАМАЗ» при поддержке «Билайн» внедряет интеллектуальную транспортно-информационную систему На дорогах России появятся «подключенные» грузовики КАМАЗ, оснащенные бортовой информационной системой (БИС) с доступом к мультимедийным сервисам «Билайн» и интегрированные с интеллектуальной транспортно-информационной системой (ИТИС-КАМАЗ).
CSTB 2019: «Орион» покажет 8К Экспериментальный проект «Собственная среда 8К» организован «Орионом» в партнёрстве с мировыми брендами Samsung, Intelsat, российскими компаниями Elecard, RuSat и ведущими экспертами в области перспективных систем телевидения.
300 точек доступа для Wi-Fi-сети крупнейшего вуза Системный интегратор КОМПЛИТ оборудовал все корпусы СЗИУ РАНХиГС в Санкт-Петербурге современной сетью Wi-Fi. Теперь у студентов и преподавателей есть быстрый доступ к учебным и рабочим материалам с любого устройства.
Разработчики Valve не полностью закрыли уязвимость Steam Независимый ИБ-исследователь Сяоинь Лю (Xiaoyin Liu) обошел защиту Steam от обнаруженной ранее уязвимости. Учитывая позицию Valve, которая вывела этот баг из зоны своей ответственности, эксперт предпочел опубликовать эксплойт без уведомления специалистов компании. О проблеме...
Опубликован джейлбрейк для сотен миллионов устройств с iOS, использующий неустранимую уязвимость Исследователь в области компьютерной безопасности, известный под псевдонимом axi0mX, на днях опубликовал джейлбрейк для сотен миллионов устройств с iOS, включая несколько поколений смартфонов и планшетов Apple. Говоря точнее, он работает на устройствах, начиная с iPhone...
Исследователь опубликовал код эксплойта для Chrome 73 Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-иссл...
В macOS есть уязвимость, которая позволяет читать зашифрованную почту Почтовый сервис Apple принято считать одним из самых безопасных, но это заблуждение Шифрование является одним из ключевых механизмов, которые Apple использует для защиты личных данных пользователей. В целях безопасности компания шифрует колоссальный массив данных – от маршру...
В Intel устраняют уязвимость ZombieLoad В Intel устраняют уязвимость, связанную с микроархитектурной выборкой данных (Microarchitectural Data Sampling, MDS). Выпущены обновления микрокодов, чтобы устранить этот риск, который пока находится в статусе потенциального, примеров кибератак с применением этой лаз...
Как учиться пентесту. Советы экспертов и авторов «Хакера» Для подписчиковНачинать что-то изучать всегда непросто, и для новых дисциплин вроде информационной безопасности это особенно верно. Мы опросили некоторых авторов и друзей журнала, чтобы узнать, с чего они начинали свой путь, что им в этом помогло и какие знания в своей дисци...
Работа без перерыва: ITOM-платформа в демоцентре КОМПЛИТ В этой статье мы рассмотрим, как эффективно управлять ИТ-сервисами на предприятии, не прерывая их эксплуатацию. Процесс будет показан на базе ITOM-платформы в демоцентре системного интегратора КОМПЛИТ. Стенд создан на основе решений Micro Focus для оценки потребностей заказч...
Microsoft выпускает накопительные обновления для Windows 10: KB4524147, KB4524148, KB4524149, KB4524150, KB4524151, KB4524152 и KB4524153 Microsoft выпустила новые накопительные обновления для всех версий Windows 10, включая последний стабильный выпуск, который называется «May 2019 Update».Удивительно, но эти накопительные обновления помечаются как исправления безопасности, хотя они и не попадают в типичный еж...
В Тольятти расскажут об информационной безопасности Мероприятие, которое пройдет в рамках инициативы Meet and Code, позволит получить практические навыки защиты информации. Специалисты расскажут ребятам об актуальных проблемах индустрии кибербезопасности. Эксперты поделятся знаниями о новых технологиях и перспекти...
Уязвимость приложения для macOS позволяет следить за пользователями через веб-камеру Проблема найдена в приложении Zoom. Пока она не устранена полностью, рекомендуется отключить некоторые опции.
Владельцы старых Mac оказались под угрозой Не так давно мы публиковали материал, в котором рассказали про новую уязвимость в процессорах Intel. Выяснилось, что проблеме подвержены не только персональные компьютеры на Windows, но и Mac. К счастью, Apple среагировала оперативно и частично устранила уязвимость в macOS ...
Похождения электронной подписи в России Стоит признать, что мы живём в информационном веке и сложно недооценивать значение информационных систем в повседневной жизни. Государства всё больше вмешиваются в некогда гиковскую информационную область и устанавливают правила её регулирования. Одним из институтов государс...
Зловред заражает Android-устройства через рекламные баннеры Вредоносный скрипт, внедренный в платформу для создания анимированной рекламы, заражает устройства на Android и массово собирает системные данные. Об этом сообщили специалисты Media Trust, обнаружившие кампанию в декабре 2018 года. Аналитики отмечают высокий уровень программ...
Белтел обеспечил онлайн дистанционное обучение в ГИТИСе Системный интегратор БЕЛТЕЛ создал мультимедийный комплекс с использованием телевизионных технологий для съемки, записи и онлайн дистанционного обучения в режиме видеоконференции для слушателей ГИТИСа.
Портрет дистрибьютора: OCS Distribution Первое место в номинации «Лучший дистрибьютор для системного интегратора»; финалист в номинациях «Лучший дистрибьютор для розницы», «Лучший дистрибьютор для сборщика», «Лучший дистрибьютор ПО», «Лучший дистрибьютор систем информационной ...
Linux-системам угрожает вымогатель Lilu Исследователи обнаружили новый шифровальщик Lilu (Lilocked), который с июля атакует веб-серверы под управлением Linux. Преступники блокируют служебные файлы на взломанных хостах, оставляя саму систему в рабочем состоянии. Особенности атак Lilu Эксперты не могут определить, к...
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...
Эксперты рассказали, сколько Яндекс заработает на беспилотных автомобилях Инвестиционный банк UBS подсчитал перспективы Яндекса в области беспилотного транспорта. Об этом сообщило издание РБК со ссылкой на отчёт аналитиков банка.
NVIDIA просит пользователей обновить драйвер из-за уязвимости Компания NVIDIA выявила уязвимость, которая грозит владельцам видеокарт Geforce, Quadro и Tesla. Эта уязвимость подвергает риску операционную систему и уже выявлена в пяти эксплоитах.
Критическая уязвимость Android пряталась пять лет Уязвимость нашел сотрудник компании Positive Technologies Сергей Тошин. Поскольку она устранена в обновлении движка от 29 января 2019 года, информацию о ней стало безопасно публиковать. Подробный комментарий С. Тошина появился в четверг, 21 марта. Благодаря недоработкам в Ch...
В России придумали, как добавить искусственный интеллект живым автогонщикам Компания-резидент «Сколково» NeuroDrive готовится представить опытный образец системы нейрофизиологического анализа состояния автогонщика. Об этом сообщило информационное агентство ТАСС со ссылкой на исполнительного директора компании Дмитрия Лебедева.
В Госдуме предложили шифровать трафик в Рунете отечественными средствами криптографии Такие поправки ко второму чтению законопроекта об автономной работе Рунета подготовил думский комитет по информационной политике. Эксперты считают, что это должно помочь российским силовикам расшифровывать трафик, который операторы обязаны хранить по "закону Яровой".
Почему вы должны обязательно установить последнее обновление Android Android – одна сплошная «дыра», и это состоявшийся факт. Ну, о чем здесь можно спорить, когда операционка позволяет превратить даже акселерометр в инструмент прослушки, не говоря уже о других уязвимостях? А их, надо сказать, в системе немало. К примеру, одна из них позволяе...
Эксперт уверен, что Apple специально препятствует распространению антивирусов на macOS Эксперт в области информационной безопасности Патрик Уордл высказал мнение, что Apple сознательно не предоставляет разработчикам данные о вредоносных приложениях на macOS. Таким образом, купертиновцы умышленно препятствуют распространению антивирусов среди владельцев Mac. Чи...
«Дом.ru Бизнес» и Medesk помогут автоматизировать работу клиник Корпоративным клиентам облачной телефонии «Дом.ru Бизнес» стала доступна интеграция с медицинской информационной системой Medesk.
В Exim устранена еще одна критическая уязвимость Разработчики обновили Exim до версии 4.92.3, исправив критическую DoS-уязвимость, которая в теории позволяла злоумышленнику выполнить вредоносный код на целевом сервере.
Баг в BMC-контроллерах позволяет переписать их прошивку Серьезную уязвимость, связанную с реализацией AHB-мостов контроллеров удаленного доступа, обнаружил ИБ-специалист Стюарт Смит (Stewart Smith) из IBM Linux Technology Center. Баг затрагивает ряд устройств различных производителей и позволяет злоумышленникам изменять конфигура...
ISE 2019: Стенд DELTA-VIVITEK поразил ассортиментом дисплейных решений Корпорация DELTA, еще недавно известная в России только проекторами Vivitek, сегодня демонстрирует лидирующий по своей гибкости и широте ассортимент продукции для задач визуализации в системной интеграции Все производители проекторов сейчас стремится расширить ассортимент ...
Эксперты изучили новые ловушки группировки OceanLotus OceanLotus преимущественно действует в странах Юго-Восточной Азии - Лаосе, Камбодже, Вьетнаме и на Филиппинах. Их целью является шпионаж за госструктурами, политическими партиями и крупными компаниями этих государств.В новой вредоносной кампании киберпреступники использовали...
Apple выпустит особую версию iPhone, предназначенную для поиска уязвимостей в iOS Смартфон с глубоким доступом к системным функциям.
На СИИС-2019 сравнили работу СЭД в среде ОС Astra Linux и Windows Группа компаний Astra Linux сообщила, что Центр информационных технологий Новосибирской области совместно с компаниями «Норси-Транс» и «ИнтерТраст» провели эксперимент по сравнению работы системы электронного документооборота CompanyMedia ...
Разработчики Zcash сообщили об устранении критической уязвимости в 2018 году Zcash Company, стоящая за разработкой криптовалюты Zcash, раскрыла детали уязвимости, которая позволяла злоумышленникам создавать в неограниченном количестве несуществующие монеты ZEC. Согласно отчету в блоге компании, 1 марта 2018 года назад криптограф Zcash Ариэль Габизон ...
В Блокноте Windows найдена уязвимость повреждения памяти Аналитик проекта Google Project Zero Тавис Орманди (Tavis Ormandy) обнаружил уязвимость повреждения памяти в приложении «Блокнот» операционной системы Windows. Как утверждает специалист, баг дает возможность атакующему выполнить сторонний код и запустить в рамках п...
«Лаборатория Касперского» разработала решение для защиты корпоративных блокчейн-проектов Российская компания «Лаборатория Касперского» представила сервис Kaspersky Enterprise Blockchain Security, который помогает организациям защитить корпоративные проекты на основе блокчейн-технологий. Об этом редакции ForkLog сообщили представители компании. Новый сервис анали...
WordPress 5.2 повысит защищенность сайтов Авторы CMS WordPress, на которой работают более трети интернет-сайтов, представили новый релиз своего продукта с расширенными возможностями безопасности. Версия WordPress 5.2 упростит веб-администраторам защиту своих площадок от вредоносного ПО и позволит оперативно отслежив...
Новый вирус на Android тайком переводит деньги мошенникам Издание РБК, ссылаясь на доклад, подготовленный компанией Group-IB, сообщили об обнаружении новой опасной уязвимости в Android. Так, вирус в операционной системе способен самостоятельно переводить деньги через мобильные приложения банков на счета мошенников.
Минздрав РК гарантирует надежность своих информационных систем Заявлено, что медицинские информационные системы находятся под жесткой защитой.
Вышли февральские патчи для продуктов SAP На этой неделе компания SAP выпустила набор заплаток, закрывающий 14 брешей в разных ERP-продуктах. Разработчик также внес коррективы в три ранее выпущенных патча. Из новых уязвимостей одна признана критической, три — очень опасными. Февральский список самых серьезных пробле...
Инженер Google обнаружила критическую уязвимость в iMessage Инженер по вопросам безопасности Google Project Zero Наталья Сильванович обнаружила критическую уязвимость в iMessage, через которую можно было получить доступ к данным, хранимым на iPhone. Всего за период с апреля по июнь 2019 года Наталья и её коллега, Samuel Groß, нашли ...
Тренды ИБ в облаках от M1Cloud на 2019 год Эксперты M1Cloud (Stack Group) рассказали о возможных киберугрозах и трендах по защите информации при размещении информационных систем в облачных средах в 2019 году.
Робот внедрен в работу первой линии техподдержки «М.Видео-Эльдорадо» Объединенная компания «М.Видео-Эльдорадо» (входит в Группу «САФМАР» М.Гуцериева) объявила о внедрении робота для контроля и оптимизации работы первой линии техподдержки сотрудников магазинов и офиса. Самообучающийся роботизированный помощник был «нанят» на работу в результат...
Уязвимость в Instagram позволяет делиться приватными постами пользователей Издание BuzzFeed сообщило об уязвимости безопасности в Instagram, которая позволяет публично делиться приватными постами пользователей. В своём материале BuzzFeed показал, как с помощью нескольких кликов в любом браузере можно узнать URL закрытых записей и историй, которые х...
«МаксимаТелеком» поставит серверы для системы распознавания лиц Как сообщает "КоммерсантЪ", поставщиком серверов для обеспечения вычислительных ресурсов системы видеоаналитики, которая создается правительством Москвы, станет компания "МаксимаТелеком".О том, что АО "Электронная Москва" объявило конкурс на пос...
Предсказать изменчивую реальность: как системные интеграторы облегчают путь бизнесу Бизнес постоянно сталкивается с неопределенностью. Приоритеты меняются, будь то быстрое развитие технологий, растущие и изменчивые ожидания клиентов или нестабильный правовой и политический климат. Конечно, кто-то скажет, что такова ...
WhatsApp устранил критическую уязвимость, позволяющую следить за пользователями WhatsApp объявил об устранении уязвимости мессенджера, позволяющей злоумышленникам устанавливать на смартфон вредоносный код во время простых голосовых звонков. Подробнее об этом читайте на THG.ru.
Компания «Добрада» внедряет WMS Logistics Vision Suite для оптимизации процессов складской логистики Компания «Добрада» и ИТ-интегратор «АНТ Технолоджис» объявляют о партнерстве и старте проекта внедрения системы управления складом Logistics Vision …
Не открывайте PDF через Google Chrome — это небезопасно Эксперты рекомендуют пользоваться только специализированным ПО, по крайней мере, пока в браузере не устранят брешь.
Представлен PoC атаки на страничный кэш в Windows и Linux Операционные системы Windows и Linux уязвимы для атаки, которая позволяет злоумышленникам перехватывать работу с клавиатурой, нарушать границы песочницы и похищать пароли. К такому выводу пришла команда исследователей, состоящая из ученых, представителей вендоров и специалис...
Знакомство с ITSM: 10 хабратопиков и экспертных материалов для «быстрого погружения» в тему Это — материалы, которые помогут разобраться в ITSM-трендах и инструментах. / Unsplash / Headway Пять ключевых трендов ITSM на этот год. Наш хабрапост, который мы написали не так давно (после небольшого перерыва с публикациями в нашем блоге на Хабре). Рассказываем о реше...
Security Week 12: клавиатурные атаки Когда мы писали про уязвимости в драйверах NVIDIA, стоило упомянуть, что чаще всего дополнительный вектор атаки в вашу систему добавляют не видеокарты, а беспроводные клавиатуры и мыши. Недавно исследователи из немецкой команды SySS обнаружили проблему в комплекте Fujitsu LX...
Уязвимость, крадущая данные биткоин-кошельков, оказалась опасна еще для 500 Android-приложений Эксперты норвежской компании по защите приложений Promon обнаружили уязвимость StrandHogg, которая затронула все версии Android и нацелена на похищение конфиденциальных данных. Эксперты предупреждают, масштаб заражения и размер ущерба от уязвимости может оказаться беспрецеде...
В антивирусе Comodo присутствует ряд неисправленных уязвимостей Весной текущего года эксперт компании Tenable обнаружил пять уязвимостей в составе Comodo Antivirus и Comodo Antivirus Advanced. Интересно, что исправлений для них нет до сих пор.
В контроллерах Fibaro для умных домов исправлено несколько критических уязвимостей Эксперты «Лаборатории Касперского» нашли ряд проблем в оборудовании компании Fibaro.
Предустановленное ПО Android-смартфонов полно уязвимостей Специалисты компании Kryptowire провели автоматический анализ приложений, предустановленных на Android-смартфонах, и выявили в них почти 150 уязвимостей. Среди прочего программы, поставляемые с новыми устройствами, допускают удаленное изменение настроек, выполнение стороннег...
Стартует международный кейс-чемпионат Go Green in the City 2019 Компания Schneider Electriс, мировой эксперт в области управления энергией и автоматизации, объявляет о старте девятого международного конкурса Go Green in the City 2019. Мероприятие соберет экспертов компании и международных специалистов, готовых поделиться инсайтами и реше...
Уязвимости URGENT/11 угрожают безопасности сотен миллионов устройств 11 уязвимостей в VxWorks (RTOS), получившие общее название URGENT/11, представляют опасность для IoT-устройств, SCADA, критически важных систем и различного оборудования, включая медицинское.
Apple тайком исправила «негарантийный» брак в MacBook Pro Компания Apple без всякого шума и фанфар устранила конструктивный недостаток в ноутбуках MacBook Pro, который приводил к необходимости дорогостоящего ремонта. Об этом сообщил ресурс iFixit, известный своими «разборками» и инструкциями по ремонту.
Системные платы Asus на чипсете Z390 теперь поддерживают до 128 ГБ ОЗУ Компания Asus сообщила о выпуске обновления UEFI BIOS для плат на наборе системной логики Z390, увеличивающего максимально поддерживаемый объем оперативной памяти 128 ГБ. Обновление для некоторых моделей уже опубликовано на сайте производителя. В ближайшее время оно ста...
Баг в mIRC позволяет выполнить в Windows сторонний код Специалисты в области информационной безопасности Батист Девинь (Baptiste Devigne) и Бенджамин Четиуи (Benjamin Chetioui) опубликовали описание и PoC-эксплойт уязвимости в mIRC — распространенном IRC-клиенте для Windows. Как выяснили исследователи, приложение допускает внедр...
Специалисты Microsoft изучили попытки применения BlueKeep Эксперты Microsoft предупредили пользователей о растущей угрозе кибератак на базе уязвимости BlueKeep. Как выяснили специалисты, преступники создали новый эксплойт, который уже применяется для распространения зловредов-криптомайнеров. Уязвимость BlueKeep (CVE-2019-0708) соде...
Apple устранила возможность подслушивать абонентов через FaceTime Apple выпустила обновление iOS 12.1.4, чтобы исправить серьезную уязвимость в FaceTime, которая позволяла людям в мессенджере FaceTme подслушивать пользователей iPhone. Программная ошибка, которая позволяла пользователям слышать и видеть собеседника до того, как тот примет…
Citrix пропатчила критические уязвимости в SDWAN-решениях В популярной платформе управления программно-определяемыми сетями выявлены уязвимости, позволяющие без авторизации выполнять команды с привилегиями root. Пользователям Citrix SD-WAN Center и Citrix SD-WAN Appliance (ранее линейка NetScaler SD-WAN) настоятельно рекомендуется ...
Ученые научились помогать иммунитету бороться с раком Пресс-служба Йельского университета опубликовала сообщение, в котором говорится о том, учебное заведение разработало новую систему, благодаря которой можно выделить “маскирующиеся” раковые клетки в общем “котле” прочих клеток. Тем самым ученые предлагают помочь иммунной сист...
НЦИ станет интегратором блокчейн-решений компании Vostok Ожидается, что общий объем проектов превысит 1 млрд рублей. "Распределенные системы сбора, хранения и обработки данных - одна из сквозных технологий с огромным, пока еще не реализованным потенциалом. Мы видим запрос от заказчиков на тестирование и внедрение этих техноло...
Разработано руководство для защиты интернета вещей Документ Security Maturity Model (SMM) Practitioner’s Guide позволит владельцам, вендорам, интеграторам систем интернета вещей определить цели безопасности для этих систем, понять текущее положение дел и обозначить шаги, которые они должны сделать для достижения намеч...
Вымогатель JNEC.a использует брешь в WinRAR Эксперты обнаружили первый зловред-вымогатель, который эксплуатирует обнаруженную в январе RCE-уязвимость WinRAR. По словам аналитиков, платить выкуп бесполезно — из-за ошибки в коде расшифровать пораженные файлы не смогут даже сами организаторы кампании. Специалисты назвали...
Valve исправила две 0-day уязвимости в Steam и обновила программу bug bounty Компания Valve долго игнорировала ИБ-специалиста Василия Кравеца, который тщетно пытался добиться исправления проблем локального повышения привилегий в Steam. Исследователя даже забанили в bug bounty программе Valve на HackerOne. Теперь компания, наконец, устранила уязвимост...
На ЦИПР-2019 заложили первый камень аэродрома экспериментальной авиации в Татарстане В первой день конференции подписали шесть соглашений, а сорок российских и зарубежных компаний приняли участие в выставочной экспозиции. С 22 мая в Иннополисе проходит конференция «Цифровая индустрия промышленной России». Одним из ключевых событий перв...
Уязвимость библиотеки Windows грозит отказом в обслуживании Эксперт по безопасности компании Google Тэвис Орманди (Tavis Ormandy) опубликовал уязвимость криптографической библиотеки, входящей в ОС Windows 8 и старше. Баг позволяет злоумышленнику вызывать критические ошибки ПО, которые в отдельных случаях устраняются только перезагруз...
На СИИС-2019 сравнили работу СЭД в среде Astra Linux и Windows Центр информационных технологий Новосибирской области совместно с компаниями «Норси-Транс», «ИнтерТраст» и ГК Astra Linux впервые провели эксперимент по сравнению работы системы электронного документооборота CompanyMedia в среде отечественной ОС Astra Linux Special Ed...
Посмотрел на картинку — помог хакеру: Google обнаружила в Android новую серьёзную уязвимость Компания Google обнаружила в операционной системе Android серьёзную уязвимость, позволяющую при желании запустить на чужом смартфоне произвольный код. Для этого требуется всего лишь картинка. Конечно, не всё так просто. На самом деле нужен специальным образом сконфигури...
Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...
Системы защищенной ВКС «Ростеха» получили сертификат Минобороны России Сертификат подтверждает соответствие данной техники всем требованиям спецзаказчиков в области информационной безопасности, в том числе по защите информации с грифом «совершенно секретно».
Дистрибьютор "Добрада" внедряет WMS Logistics Vision Suite для оптимизации процессов складской логистики Компания "Добрада" и ИТ-интегратор "АНТ Технолоджис" объявляют о партнерстве и старте проекта внедрения системы управления складом Logistics Vision Suite.
Минобрнауки предложило новые стандарты по ИБ Министерство науки и высшего образования РФ разработало проекты федеральных государственных образовательных стандартов высшего образования в области информационной безопасности (ИБ). Эксперты полагают, что основная идея обновления образовательных стандартов заключается в поп...
Уязвимость Bluetooth позволяет узнать местоположение любого iPhone Исследователи из Бостонского университета Дэвид Старобински и Йоханнес Беккер узнали о новой уязвимости Bluetooth в Windows 10, iOS и macOS. В опубликованном материале под названием Tracking Anonymized Bluetooth Devices (Отслеживание анонимизированных Bluetooth-...
Обновление 13.2.3 для iOS и iPadOS Apple выпустил обновление для операционной системы iOS и iPadOS. С версией 13.2.3 для iOS и iPadOS, по мнению Apple, будут устранены различные проблемы с поиском. Почтовая программа Apple была улучшена. У пользователей возникали трудности с почтой, файлами и заметками. Были ...
В macOS обнаружена уязвимость выполнения стороннего кода Непропатченная уязвимость актуальной версии macOS позволяет взломщику скрытно выполнить сторонний код в системе. Проблема связана с работой утилиты Gatekeeper, которая проверяет код запускаемых приложений и блокирует нелегитимные программы. Об угрозе сообщил эксперт компании...
В администрации Владимирской области внедрён программно-аппаратный комплекс от "Росплатформы" и iRU В администрации Владимирской области внедрен программно-аппаратный комплекс, функционирующий на базе серверов iRU и современного отечественного гиперконвергентного решения от "Росплатформы". Данный программно-аппаратный комплекс в настоящее время успешно использует...
В iOS 13 выявлена уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о контактах Выход мобильной операционной системы iOS 13 запланирован на следующую неделю. Тем не менее, исследователям по вопросам информационной безопасности уже удалось обнаружить в ней уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о всех контакт...
В официальном магазине игр Electronic Arts найдена серьезная уязвимость Electronic Arts - вторая по величине игровая компания в мире, может похвастаться такими играми, как FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer и Medal of Honor. Игры EA можно купить на платформе Origin, которая также позволяет играть в них на...
Книга «Глубокое обучение с подкреплением на Python. OpenAI Gym и TensorFlow для профи» Привет, Хаброжители! Глубокое обучение с подкреплением (Reinforcement Learning) — самое популярное и перспективное направление искусственного интеллекта. Практическое изучение RL на Python поможет освоить не только базовые, но и передовые алгоритмы глубокого обучения с подк...
«Системный софт» начал продажи коммерческих решений SUSE «Системный софт», центр экспертизы в области программного обеспечения, начал продажи коммерческих решений компании …
[Перевод] Практические советы, примеры и туннели SSH Практические примеры SSH, которые выведут на новый уровень ваши навыки удалённого системного администратора. Команды и советы помогут не только использовать SSH, но и более грамотно перемещаться по сети. Знание нескольких трюков ssh полезно любому системному администратору...
Huobi Russia создала правовую лабораторию для консультирования блокчейн-компаний Российское подразделение криптовалютной биржи Huobi совместно с Внешэкономбанком создало правовую лабораторию Huobi Legal Lab. Специалисты новой структуры будут консультировать и предоставлять юридическую поддержку компаниям, реализующим цифровые проекты. Об этом Huobi Russi...
[Перевод] Мой первый взлом: сайт, позволяющий задавать любой пользовательский пароль Недавно я нашёл интересную уязвимость, позволяющую установить любому пользователю конкретного сайта любой пароль. Круто, да? Это было забавно, и я подумал, что можно написать интересную статью. На неё вы и наткнулись. Примечание: автор переведённой статьи не специалист ...
Информационная безопасность (16.04 – 15.05.2019) Российская компания DeviceLock анонсировала новый сервис - «разведку уязвимостей хранения данных», а также мониторинг мошеннических ресурсов и активностей в DarkNet. Сервис работает на основе технологий искусственного интеллекта. ..
Хакеры обратили внимание на iOS Но есть и хорошие новости: лишь 19% уязвимостей в iOS являются критическими для мобильного устройства или приватности личных данных владельца.Трендом 2019 года стали уязвимости для iOS, которые открывали ранее исправленные ошибки, а также позволили создать джейлбрейк для вер...
Вышли январские патчи для Android Компания Google выпустила новый набор патчей для Android, совокупно закрыв 27 уязвимостей. Тринадцать из них актуальны для всех мобильных устройств независимо от производителя. Самая серьезная брешь, CVE-2018-9583, присутствует в одном из системных компонентов Android. Она п...
Отчет: число атак скрытых майнеров выросло почти на треть В новом отчете McAfee Labs говорится, что число атак с использованием скрытых майнеров в I квартале этого года выросло на 29% по сравнению с предыдущим периодом. По словам исследователей, атакам подвержены пользователи различных операционных систем — как Microsoft Windows, т...
Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...
Исследователи научились шпионить за пользователями Android Исследователи обнаружили возможность следить за владельцами Android-смартфонов и скрытно управлять их устройствами. Под угрозой владельцы как минимум 10 моделей телефонов, включая Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8+. Проблема содержится в системном интерфейс...
Ростелеком рассказал, как будет выбирать производителя планшетов на российской системе Аврора Ростелеком осенью определится с поставщиком планшетов на операционной системе «Аврора». Об этом сообщило информационное агентство ТАСС со ссылкой на пресс-службу компании.
Уязвимость в реестре Роскомнадзора помогла хакерам атаковать «Яндекс» По данным источников РБК, несколько дней назад ряд крупных российских ресурсов, главным из которых стал «Яндекс», подверглись мощной сетевой атаке. Хакеры использовали уязвимость в системе блокировки сайтов Роскомнадзора.
Ульяновская область подготовилась к переходу на цифровое вещание 11 февраля 2019 года в регионе произойдет переключение трансляции аналоговых телеканалов в Ульяновской области на трансляцию информационного экрана о переходе региона на цифровое телевидение. Информационный экран будет транслироваться в течение недели, после чего передатч...
Вирус-шифровальщик требует выкуп в биткоинах на сумму $2500 Российская компания по кибербезопасности «Лаборатория Касперского» обнаружила вирус-шифровальщик, который эксплуатирует уязвимость нулевого дня в Windows, и требует выкуп в биткоинах, эквивалентный сумме $2500. Об этом ForkLog сообщили представители компании. Программа, полу...
Huawei backdoors Сотрудники европейского оператора Vodafone, по информации от Bloomberg, сообщили о том, что они обнаруживали т.н. "закладки" ("backdoors" - "задние двери") в оборудовании Huawei для сети фиксированного доступа в Интернет в Италии в 2009 - 2011...
Французский эксперт, нашедший уязвимость в созданной в Москве системе электронного голосования, получит 1 млн рублей Об этом сообщил возглавляющий Общественный штаб по наблюдению за выборами главред радиостанции "Эхо Москвы" Алексей Венедиктов, уточнив, что Пьеррик Годри не взломал систему, а указал на ее слабые места.
Microsoft исправила опасную ошибку в коде RDP Октябрьские обновления для продуктов Microsoft совокупно устраняют 59 уязвимостей. Девять из них разработчик оценил как критические, в том числе RCE-баг в клиентском приложении удаленного рабочего стола. «В этом месяце Microsoft выступила скромно: пропатчила 59 уязвимос...
Простая уязвимость в автомобильной сигнализации грозила угоном 3 млн машин в мире Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ― российской Pandora и американской Viper (в Англии ― Clifford)....
Компания Coinbase выплатила баунти на $30 000 за обнаруженную критическую уязвимость Ведущая криптовалютная компания США Coinbase выплатила крупнейшее за все время своей работы вознаграждение за обнаруженную в ее системах критическую уязвимость, пишет The Next Web. Запись об уязвимости было опубликована 12 февраля на HackerOne, и как подтвердил представитель...
Что нужно знать о последнем патче Cisco для маршрутизаторов Не так давно IT-гигант объявил о критической уязвимости в системе ASR 9000. Под катом рассказываем, в чем суть бага и как его «залатать». Фото — ulleo — PD Уязвимость обнаружили в маршрутизаторах серии ASR 9000, работающих под управлением 64-битной IOS XR. Это — аппаратур...
Dassault Systèmes представила возможности обновленного SolidWorks 2020 Компания Dassault Systèmes, мировой лидер в области решений для 3D-проектирования, создания цифровых 3D-макетов и управления жизненным циклом изделий, собрала более тысячи ведущих экспертов в области 3D-проектирования на SolidWorks Summit Russia 2019 в Москве. Участниками ме...
«Киевcтар» включил связь 4G еще в 110 населённых пунктах 7 областей Украины Оператор сотовой связи «Киевстар» сообщил о подключении к сети связи 4G новых населённых пунктов в 7 областях Украины. В частности, в Днепропетровской области связь 4G появилась в городах Никополь и Покровск (Орджоникидзе), на Житомирщине – в городах Малин, Андрушевка, Баран...
Во всех процессорах Intel, начиная с первого поколения Core, обнаружена неустранимая уязвимость, получившая название Spoiler Специалистами Вустерского политехнического института и Любекского университета обнаружена уязвимость, которая есть во всех процессорах Intel, выпущенных с момента появления архитектуры Core. Как и ранее выявленная уязвимость Spectre, она связана с особенностью механизмо...
Любой клиент Exchange может стать администратором домена Уязвимость Microsoft Exchange Server позволяет злоумышленнику повысить привилегии любого зарегистрированного в системе почтового аккаунта до уровня администратора домена. Это выяснил ИБ-специалист Дирк-Ян Моллема (Dirk-jan Mollema), выложивший PoC атаки на GitHub. Аналитик п...
ГК «КОРУС Консалтинг» провела аудит безопасности в Itella ГК «КОРУС Консалтинг» завершила аудит системы информационной безопасности для российского офиса компании Itella, крупного международного логистического оператора. По итогам аудита эксперты сформировали набор рекомендаций для усиления контура ...
ЧВК Вагнера в Африке заменят бойцами СпН ГРУ – эксперт Россия официально поможет африканцам в борьбе с боевиками. Решение об оказании помощи в борьбе с боевиками на африканском континенте сообщил президент Владимир Путин, о чем сообщило информационное агентство ТАСС. Согласно данным множества СМИ, Россия в настоящий момент уже ...
Опасная уязвимость 5 лет позволяла взламывать Android через браузер Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информа...
Системные платы с чипсетом AMD X570 не поддерживают CPU и APU Ryzen первого поколения Компания AMD сегодня представила семинанометровые настольные CPU Ryzen 3000. Сегодня же производители системных плат начали анонсировать свои новые модели на основе набора логики X570. Напомним, новые CPU имеют исполнение AM4 и совместимы со старыми системными платами. ...
Битва Вов: Зеленский может стать в России популярнее Путина Новая система ведения политики украинским президентом может помочь ему покорить сердца россиян. С момента избрания Владимира Зеленского президентом, различные эксперты только то и делают, что спорят на предмет того, что же ожидает страну под его руководством и к каким сюрпр...
Уязвимости прошлых лет по-прежнему используются для атак и представляют большую опасность Эксперты компании Fidelis Cybersecurity изучили уязвимости, наиболее популярные у злоумышленников в первом квартале 2019 года.
«Информзащита» завершила проект по оценке уровня соответствия СОИБ компании «ИНФИНИТУМ» требованиям ГОСТ по защите информации В АО «Специализированный депозитарий «ИНФИНИТУМ» успешно завершен проект по оценке соответствия системы обеспечения и управления информационной безопасностью (СОИБ) требованиям ГОСТ Р 57580.1-2017. Проект реализован экспертами ...
Как будет развиваться отечественная система блокчейна по версии «Ростеха» Предложение о переводе всех информационных систем государства на блокчейн поступило от одного из холдингов «Ростеха». На данном этапе требуемая сумма для подготовки всех необходимых мер составляет 55–85 миллиардов рублей, а планируемая отдача, в течение 5 лет, обещает достиг...
В биткоин-нодах Casa обнаружены потенциальные уязвимости В аппаратных биткоин-нодах от компании Casa имеется несколько нераскрытых уязвимостей, сообщил исследователь проблем кибербезопасности под псевдонимом Ray [REDACTED] в Twitter. FYI… based on several undisclosed vulnerabilities, I would recommend all Casa node users rem...
Компания OnePlus сообщила об утечке пользовательских данных Через уязвимость на сайте производителя злоумышленники получили доступ к информации о некоторых клиентах OnePlus.
CRM RATING 2019 опубликовал результаты исследования рынка CRM в России Топ 100 CRM-интеграторов и рейтинг CRM-систем в категориях: стратеги, претенденты, лидеры и нишевые игроки.
«1С:УПП» на ЧМЗАП соответствует тербованиям 275-ФЗ Международный интегратор эффективных ИТ-решений «Первый Бит» доработал систему «1С:Управление производственным …
Adobe закрыла множественные уязвимости в своих продуктах Компания Adobe выпустила комплект патчей для трех продуктов. Внеочередной набор обновлений устраняет более 80 уязвимостей в приложениях Acrobat и Reader, компонентах CMS-системы Experience Manager и программе Download Manager для Windows. Более половины новых багов имеют кри...
Group-IB и NGN International открыли первый круглосуточный центр мониторинга и реагирования на киберугрозы в Бахрейне Group-IB, международная компания, специализирующаяся на предотвращении кибератак, и бахрейнский системный интегратор NGN International объявили об открытии первого в Бахрейне круглосуточного центра мониторинга и реагирования на киберугрозы (SOC), работающий на основе данных ...
[recovery mode] Первая волна пострадавших от уязвимости Exim. Скрипт для лечения Уязвимость с RCE в Exim уже довольно сильно нашумела, и довольно сильно потрепала нервы системным администраторам по всему миру. На волне массовых заражений (очень многие наши клиенты используют Exim в качестве почтового сервера) быстренько накидал скрипт для автоматизации...
MERLION IT Solutions Summit соберет более 1500 участников Благодаря сделке с крупнейшей компанией на российском рынке систем энергоснабжения MERLION сможет комплексно обеспечивать своих партнеров всем необходимым для построения ЦОДов и других объектов. 5 сентября 2019 г Компания MERLION, ведущий российский VAD-дистрибьютор, объявл...
В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...
Столичные власти запустят систему видеонаблюдения с распознаванием лиц на массовых мероприятих Как сообщил замглавы ДИТа Александр Горбатько, речь идет о системе видеонаблюдения, которая будет регулярно работать на крупных массовых мероприятиях в Москве. При этом эксперты сомневаются в законности использования технологии распознавания лиц без согласия граждан.
В приложении Связка ключей для macOS нашли уязвимость Независимый ИБ-исследователь из Германии Линус Хенце (Linus Henze) сообщил о новом способе атаки на Связку ключей macOS. Проблема распространяется на все версии ОС, включая актуальную на момент публикации — 10.14.3 Mojave. Эксперт отказывается делиться с Apple информацией о ...
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
Система жидкостного охлаждения Gamer Storm Captain 240 Pro с радиатором на два вентилятора 120 мм и многоцветной адресуемой подсветкой помпы и вентиляторов На основе системы жидкостного охлаждения Gamer Storm Captain 240 Pro можно создать условно бесшумный компьютер, оснащенный процессором типа Intel Core i7-6900K (LGA 2011, Broadwell-E) с тепловыделением порядка 170 Вт максимум, и это даже с учетом возможного повышения темпера...
Система жидкостного охлаждения Thermaltake Water 3.0 360 ARGB Sync с радиатором на три вентилятора 120 мм и многоцветной адресуемой подсветкой помпы и вентиляторов На основе системы жидкостного охлаждения Thermaltake Water 3.0 360 ARGB Sync можно создать условно бесшумный компьютер, оснащенный процессором типа Intel Core i7-6900K (LGA 2011, Broadwell-E) с тепловыделением порядка 180 Вт максимум, и это даже с учетом возможного повышения...
Уязвимость macOS позволяет читать зашифрованную почту. Как исправить Apple постоянно делает упор на то, что главным приоритетом для неё остаётся приватность и безопасность пользователей. Однако в приложении Почта в macOS есть недоработка, связанная с шифрованием, и компания знает о ней уже несколько месяцев. Есть пара оговорок, о...
В Москве протестировали 5G на смартфоне Samsung Galaxy S10 5G МТC, Nokia и Qualcomm сообщили об успешном завершении первых тестов пилотной зоны 5G. Тестирование проводилось в Москве в лаборатории Nokia при помощи тестового смартфона Samsung Galaxy S10 5G, коммерческого оборудования Nokia, включая системный модуль и антенные системы 5G…
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
Эксперт Softline: «За два месяца число ИБ-проектов в некредитных финансовых организациях выросло в несколько раз» Страховые компании и НПФ активно начали приводить ИБ-инфраструктуру в соответствие с требованием ГОСТ Р 57580.1−2017. По словам эксперта департамента информационной безопасности группы компаний Softline Ильи Тихонова, если еще в начале 2019 года такие проекты были един...
Уязвимость FaceTime пошла Apple на пользу Один из менеджеров компании Apple встретился в Аризоне с подростком, который сообщил о баге, позволявшем прослушивать смартфоны через баг в групповых звонках FaceTime.
SandboxEscaper нашла еще один способ обойти патч Microsoft Независимая исследовательница с ником SandboxEscaper опубликовала еще один PoC эскалации привилегий в Windows 10. По информации ИБ-эксперта, манипуляции с браузером Edge и другими приложениями позволяют атакующему получить доступ к файлам ОС с правами уровня SYSTEM. Сторонни...
Программное ядро бортовой киберинфраструктуры унифицированного ударного истребителя F-35 Обзор ключевых компонентов «автономной информационной системы логистики» (ALIS) унифицированного ударного истребителя F-35. Подробный разбор «блока обеспечения боевого применения» и четырёх его ключевых компонентов: 1) человеко-системный интерфейс, 2) исполнительно-контролир...
Cisco закрыла опасный баг в Unified Communications Manager Компания Cisco выпустила 17 обновлений безопасности для своих продуктов. Десять патчей устраняют уязвимости с высоким рейтингом опасности, в том числе проблемы неавторизованного доступа, отказа в обслуживании, эскалации привилегий и другие баги. Апдейты затрагивают системное...
Avanpost IDM обеспечил управление доступом в ИС Службы спасения Московской области Компания «Аванпост», российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM), официально объявила о том, что ее флагманский продукт Avanpost IDM внедрен в Государственном ...
Завершено масштабирование информационной системы ТОиР «Атомфлота» НПП «СпецТек» объявляет о завершении очередного этапа развития информационной системы управления техническим обслуживанием и ремонтами ФГУП «Атомфлот»: системой охвачен портовый флот заказчика. ФГУП «Атомфлот» эксплуатирует информационную ...
"Умные" системы помогут бороться с обрывами линий электропередачи из-за снега и льда Холдинг "Росэлектроника" Госкорпорации Ростех начинает тестирование автоматизированных информационных систем контроля гололедных и метеорологических нагрузок на воздушных линиях электропередачи. "Умный" комплекс позволит своевременно выявлять образование ...
Разработчики Intel закрыли 19 брешей в драйверах видеокарт Компания Intel выпустила пакет обновлений, устраняющих серьезные уязвимости в графическом драйвере для Windows 10, — ошибки позволяли злоумышленникам повышать привилегии, читать закрытые данные и выполнять сторонний код на пользовательском компьютере. Разработчики устранили ...
Правительство Ивановской области и фирма «1С» договорились о сотрудничестве в области ИТ В рамках Петербургского международного экономического форума подписано cоглашение о сотрудничестве в области информационных технологий между правительством Ивановской области и компанией «1С». Подписи под документом поставили ...
Внешняя IT-служба Kaseya распространяла GandCrab Более 1500 организаций пополнили список жертв GandCrab. Злоумышленники атаковали компании через поставщика IT-услуг, напрямую подключенного к инфраструктурам заказчиков. По сообщениям специалистов, один из клиентов заметил признаки вмешательства в понедельник 4 февраля. Прес...
Роскосмос и фирма «1С» будут сотрудничать в области цифровизации РКО Во всех бизнес-направлениях Роскосмос активно внедряет передовые технологии и управленческие практики, использует самое современное оборудование и ИТ-решения. Для управления и учета в большинстве предприятий Госкорпорации много лет успешно используются информационные системы...
Эксперты составили черный список уязвимых плагинов Magento Независимый исследователь Уиллем де Грут (Willem de Groot) вместе с другими специалистами запустил репозиторий небезопасных расширений CMS Magento. На момент публикации в хранилище собрано более 60 плагинов. Инициатива призвана помочь веб-администраторам устранить уязвимости...
Команда Monero устранила баг в ПО кошельков Ledger, из-за которого транзакции осуществлялись некорректно Разработчики Monero устранили уязвимость, из-за которой пользователи аппаратных кошельков Ledger Nano S теряли доступ к своим средствам. We have, in collaboration with the Ledger team, successfully managed to recover the ‘lost’ funds of the users affected by the ...
Windows Defender ATP теперь называется Microsoft Defender ATP и выходит на Mac Microsoft объявила, что отныне Windows Defender Advanced Threat Protection (ATP) теперь называется Microsoft Defender Advanced Threat Protection. Причина этого в том, что Defender ATP выходит также и на MacOS.Компания также анонсировала Threat and Vulnerability Management (T...
Apple устранила баг в FaceTime Компания Apple выпустила специальные обновления iOS и macOS, в которых исправила критическую уязвимость в групповых звонках FaceTime. Последняя позволяла видеть изображение с камеры собеседника и слышать звук с микрофона еще до того, как абонент ответит на входящий звонок.Чи...
Google об использовании имён экспертов в YMYL-контенте Этим летом сотрудник Google Джон Мюллер заявил, что желательно, чтобы эксперт писал или проверял контент сайта, относящийся к категории YMYL (Your money or Your life). Он также посоветовал помечать такой контент как проверенный экспертом и указывать, кем именно. Однако на дн...
ПМЭФ 2019: «Сбербанк», «Сбербанк-Телеком» и Orange Business Services построят «умные» города В рамках партнерства «Сбербанк» определит стратегию, обеспечит операционную и финансовую поддержку, Orange Business Services предоставит доступ к международному и региональному опыту группы Orange, техническим решениям в области интернета вещей, аналитики больших данных и ра...
Adobe допустила утечку сведений об учетных записях почти 7,5 млн пользователей Creative Cloud По данным источника, ссылающегося на работающую в области компьютерной безопасности компанию Comparitech, почти 7,5 млн пользовательских записей Adobe Creative Cloud оказались доступны с помощью простого браузера. По понятным причинам технические подробности утечки не ...
Специалисты прогнозируют атаки с использованием BlueKeep Уязвимость протокола RDP в операционных системах Windows может быть использована злоумышленниками для кибератак и нуждается в немедленной установке обновлений безопасности. К такому выводу пришли ИБ-специалисты, разработавшие PoC эксплуатации CVE-2019-0708 и инструменты для ...
«Алкогольная Сибирская Группа» внедрила ИС учета операций с подакцизной продукцией на основе облачной SAP S/4 HANA Группа компаний «РАМАКС» (RAMAX Group) внедрила информационную систему управления на базе SAP S/4 HANA Cloud в «Алкогольной Сибирской Группе» (АСГ). Специалисты «РАМАКС» и эксперты АСГ, совместно с командой SAP Digital ...
Массовые мероприятия в столице будут проходить под видеонаблюдением По информации СМИ запрос на техническое обеспечения массовых событий в Москве поступил в ИТ-интегратор «Ситроникс» от департамента информационных технологий. Общая сумма контракта доходит до 260 миллионов рублей. Представители ДИТ прокомментировали новость, сообщив, что проц...
Язык Cи — рекордсмен по количеству уязвимостей в Open Source Компания WhiteSource, занимающаяся исследованиями в области безопасности, недавно провела исследование уязвимостей …
Клавиатурные расширения на iOS могут получить лишние права Разработчики Apple сообщили об уязвимости iOS, позволяющей сторонним клавиатурам получить полный набор привилегий на iOS-устройстве. Об этой проблеме стало известно уже после выхода версии ОС 13.1, которая устранила возможность несанкционированного доступа к контактам пользо...
Выявлены уязвимости в массе системных драйверов Люди защищают свои компьютеры и телефоны антивирусами, полностью полагаясь на них и надёжность самих ОС. Но как оказалось, опасности таятся даже в драйверах, которые открывают компьютеры перед возможными атаками.
Производители серверов и интеграторы построят собственные комплексы на платформе «Скала-Р» Производители серверов смогут создавать гиперконвергентные комплексы на основе референсной архитектуры IBS под собственной торговой маркой. В этом им помогут программные компоненты «Скала-Р» для виртуализации, управления, мониторинга ...
Samsung решила проблему с дисплеем Galaxy Fold Глава мобильного подразделения Samsung Дон-Джин Кох в интервью изданию The Korea Herald сообщил, что компания устранила дефект, из-за которого складной дисплей Galaxy Fold выходил из строя. На днях компания должна сообщить точную дату начала продаж смартфона. Samsung…
Проект в области Process Mining признан лучшим Диплом конкурса «Проект года» по версии ComNews в номинации «Специализированное программное решение для нефтегазовой отрасли» был присужден за внедрение в «Сургутнефтегазе» технологии для оптимизации ИТ-процессов по управлению изменениями информационных систем (Ch...
Avanpost IDM внедрен в информационных системах Службы спасения Московской области Компания «Аванпост» объявляет, что ее флагманский продукт Avanpost IDM внедрен в Государственном казенном учреждении Московской области «Центр вызова экстренных оперативных служб по единому номеру 112» (Служба 112) в качестве ...
Уязвимость BearLPE в Windows получила микропатч Команда 0patch из компании ACROS Security выпустила свою заплатку для уязвимости в планировщике задач Windows 10, не дожидаясь выхода официального патча. Эксперты также раскрыли некоторые технические детали проблемы. Брешь нулевого дня, получившая название BearLPE, выявила и...
DNS rebinding в 2k19, или как по-настоящему вспотеть, посетив порносайт Всем привет! Сегодня мы бы хотели рассказать об одной старой и почти всеми забытой атаке под названием DNS rebinding. Первые разговоры о ней начались еще в 2007 году, однако тогда эксперты из области практической информационной безопасности не уделяли ей должного внимания в...
Уязвимость в sudo позволяет повысить привилегии Эксперт Apple Information Security обнаружил уязвимость в sudo. К счастью, проблема не проявляется при стандартных настройках конфигурации.
Эксперты насчитали более 100 эксплойтов для уязвимости WinRAR Несмотря на то, что в новом релизе проблему устранили, атаки по-прежнему продолжаются.
Зафиксированы атаки на свежую уязвимость в WinRAR Эксперты обнаружили вредоносный спам, эксплуатирующий новую уязвимость во всех версиях WinRAR.
Эксперты Positive Technologies нашли в Android уязвимость пятилетней давности Проблема в WebView затрагивала все версии Android старше 4.4 (включая актуальные 7.0, 8.0 и 9.0).
«Первый Бит» и SmartAgro стали партнерами Международный интегратор ИТ-решений «Первый Бит» начал сотрудничать с компанией SmartAgro — разработчиком системы управления сельхозпредприятием «Агроаналитика-IoT». В рамках партнерского соглашения «Первый Бит» будет внедрять ...
Во время универсиады предотвращено 2,5 тыс. кибератак В этот период было зафиксировано большое количество попыток провести кибератаки типа "отказ в обслуживании" через внешний контур информационных сетей энергообъектов или получить несанкционированный доступ через локальные сети. Комплекс мер, принятых дочерним предпр...
Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...
Решение X-Com масштабировала информационную систему в Национальном исследовательском центре им. Н.Ф. Гамалеи Компания X-Com масштабировала информационную систему ФГБУ «Национальный исследовательский центр эпидемиологии и микробиологии имени почётного академика Н. Ф. Гамалеи». Проведение глубоких исследований в области фундаментальных ...
Cisco исправила критическую RCE-уязвимость в роутерах RV110W, RV130W и RV215W Инженеры Cisco исправили критическую уязвимость в веб-интерфейсах своих продуктов. Баг набрал 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS V3.
Вымогатель BitPaymer проникает в систему через дыру в iTunes Злоумышленники используют уязвимость в утилите Apple Bonjour для доставки шифровальщика BitPaymer/iEncrypt. Угрозу устранили в недавнем обновлении iTunes и iCloud для Windows, пользователей призывают срочно установить патч. Проблему усугубляет тот факт, что многие даже не по...
Небезопасное хранение данных – основной недостаток мобильных приложений По данным исследования, приложения для Android с критически опасными уязвимостями встречаются несколько чаще, чем программы для iOS (43% против 38%). Однако эта разница несущественна, считают эксперты, и общий уровень защищенности клиентских частей мобильных приложений для о...
В Jira Service Desk нашли критические уязвимости и Jira Service Desk Data Center, устранив угрозу раскрытия информации. Злоумышленники могли воспользоваться двумя багами, чтобы получить важные данные о корпоративной инфраструктуре и выполнить сторонний код. Уязвимости CVE-2019-14994 и CVE-2019-15001 позволяли проводить ата...
«Зомби» не страшны. AMD заявила, что её продукты не подвержены и уязвимости ZombieLoad тоже Несколько дней назад AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout. Напомним, это две из трёх уязвимостей, входящих в группу Microarchitectural Data Sampling (MDS). Теперь же AMD обновила своё заявление, добавив в него и третью уязвимость —...
Системные требования Half-Life: Alyx для ПК Half-Life: Alyx дебютировала вчера вечером. Она стала доступной в магазине Steam. Valve опубликовала минимальные системные требования для Half-Life: Alyx. Операционная система Windows 10, процессор Intel Core i5-7500 или Ryzen 5 1600. 12 ГБ оперативной памяти, видеокарта Nvi...
Наиболее популярные мобильные приложения продавцов одежды содержат критические уязвимости Однако ретейлеры настаивают, что уделяют большое внимание вопросам информационной безопасности.
Камера Android позволяет шпионить за сотнями миллионов пользователей Уязвимость в системе безопасности позволяла любым приложениям управлять родным приложением «Камера» в операционной система Android без необходимых разрешений со стороны пользователя, в том числе снимать фото. Об этом рассказал в статье глава отдела безопасно...
«Дом.ru» создал команды сервисных инженеров Это универсальные специалисты с широким функционалом, которые оперативно и профессионально помогут устранить техническую проблему клиента. Проект уже запущен в 24 городах.
Компания Adobe сообщила о взломе сайта Magento Marketplace Из-за уязвимости на сайте Magento Marketplace посторонние получили доступ к данным зарегистрированных пользователей.
Ученые призвали Европу работать над своей космической программой усерднее Группа экспертов сообщила членам Европарламента, что Европейскому союзу необходимо увеличить финансирование космических программ, либо улучшить свою стратегию. В ином случае Европа просто не сможет конкурировать с военными сверхдержавами, которые тратят огромные суммы на раз...
Уязвимость Drupalgeddon2 по-прежнему эксплуатируют хакеры Эксперты Akamai предупреждают, что даже полтора года спустя уязвимость Drupalgeddon2 активно применяется для атак на крупные сайты.
Эксперты Google раскрыли информацию о серьезной уязвимости в macOS Исследователи Google Project Zero опубликовали информацию о неисправленной опасной проблеме в macOS и код proof-of-concept эксплоита для нее.
Уязвимости в чипах Qualcomm приводят к раскрытию критических данных на устройствах Эксперты Check Point обнаружили, что проблемы в Qualcomm Secure Execution Environment (QSEE) угрожают десяткам миллионов Android-устройств.
Чего ждать от обновлённого Toyota Land Cruiser 200 2020 модельного года Новинка составит конкуренцию машинам от Mercedes-Benz, Land Rover и Chevrolet. Говоря о внедорожнике Toyota Land Cruiser, эксперты подразумевают надёжность и комфорт в одном автомобиле. Однако недавно эксперт на YouTube-канале «Тест Драйвович» рассказал про обновлённый Toyo...
ФСТЭК будет штрафовать за несоблюдение закона об информационной инфраструктуре Объектами КИИ являются информационные системы госорганов, оборонные и энергетические предприятия, кредитно-финансовые организации.
Пользователи Samsung Galaxy A6 уже могут опробовать прошивку One UI на базе Android 9.0 Pie Компания Samsung официально сообщила о том, что пользователи смартфонов Samsung Galaxy A6 уже могут принять участие в бета-тестировании и опробовать новую графическую оболочку One UI на базе операционной системы Android 9.0 Pie. Для этого необходимо загрузить приложение...
В Adobe Flash и ColdFusion закрыты опасные уязвимости Компания Adobe выпустила обновления для Flash Player и платформы ColdFusion, в которых объявились программные ошибки, грозящие исполнением произвольного кода. Совокупно разработчик устранил 11 уязвимостей в трех продуктах, включая маркетинговое решение Adobe Campaign. В итог...
В Kubernetes закрыли обнаруженные ранее уязвимости HTTP/2 Разработчики opensource-системы Kubernetes защитили свое решение от DoS-атак через HTTP/2. Пропатченные уязвимости CVE-2019-9512 и CVE-2019-9514 получили по 7,5 баллов по шкале CVSS, что соответствует серьезному уровню угрозы. Ранее специалисты Netflix и Google рассказали о ...
Австралийские веб-хостеры пострадали от взломщиков Специалисты Австралийского центра кибербезопасности (Australian Cyber Security Centre, ACSC) рассказали об атаках злоумышленников на поставщиков хостинговых услуг. Преступники взламывали уязвимые веб-сервера, чтобы добывать криптовалюту, организовывать мошеннические рекламны...
MaxPatrol SIEM и MaxPatrol 8 помогли защитить от кибератак универсиаду-2019 Продукты компании Positive Technologies MaxPatrol SIEM и MaxPatrol 8 помогли ПАО «МРСК Сибири» и группе компаний «Россети» обеспечить информационную …
Apple выпустила iOS 12.4.1 с исправлением уязвимости для джейлбрейка Apple выпустила iOS 12.4.1, небольшое обновление, которое появилось через месяц после запуска iOS 12.4. Обновление iOS 12.4.1 доступно на всех беспроводных устройствах в приложении «Настройки». Чтобы получить доступ к обновлению, выберите «Настройки»> «Основные»> «Обно...
Обновление Android Auto принесло тёмную тему, улучшенный интерфейс и упрощение в использовании Операционная система для автомобильных информационно развлекательных систем Android Auto получила небольшое обновление, о котором стало известно ещё до открытия конференции для разработчиков Google I/O. Данное обновление Android Auto сосредоточено на интерфейсе. Оно призвано...
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
Biostar обеспечит поддержку процессоров AMD Ryzen 9 3950X даже платами на чипсете A320 Компания Biostar, одной из областей специализации которой является выпуск системных плат для ПК, объявила, что обеспечит поддержку 16-ядерного процессора AMD Ryzen 9 3950X даже самыми дешевыми моделями на наборе системной логики начального уровня AMD A320. Поддержка про...
Carbonite приобретает Webroot Свои решения в области обеспечения сохранности данных компания намерена дополнить технологиями защиты информационных систем.
В WhatsApp нашли способ читать чужую переписку Как выяснил специалист по кибербезопасности под псевдонимом Awakened, потенциальную жертву можно атаковать с помощью вредоносного GIF-файла. Как только пользователь открывает такую «гифку», хакеры получают возможность смотреть мультимедийные файлы и сообщения на его устройст...
Профильный комитет Госдумы порекомендовал принять во втором чтении законопроект об автономной работе Рунета Об этом сообщил глава комитета по информационной политике, информационным технологиям и связи Леонид Левин. Он перечислил некоторые одобренные комитетом поправки и уточнил, что срок вступления законопроекта в силу предложено перенести на 1 ноября.
Брешь во фреймворке может вызвать сбой в работе GPS-систем Центр реагирования на киберугрозы в критически важных инфраструктурах (ICS-CERT) опубликовал информацию об уязвимости, найденной в программах opensource-проекта gpsd. Специалисты выяснили, что в коде двух утилит обнаружилась ошибка, которая может привести к переполнению буфе...
Вышло новое накопительное обновление для Windows 10 October 2018 Update версии 17763.253 Компания Microsoft выпустила для Windows 10 October 2018 Update и Windows 10 April 2018 Update обновления KB4480116 (17763.253) и KB4480966 (17134.523) соответственно.Список изменений:• устранена уязвимость в PowerShell и теперь получить удаленный доступ можно только с учетн...
В PDF-файлах найдена критическая уязвимость, которая превращает их в «зомби» Система шифрования файлов PDF содержит критическую уязвимость, сообщают немецкие эксперты по кибербезопасности. Речь идет о защите, встроенной в сам стандарт PDF, а не о шифровании внешними инструментами. На основе найденной уязвимости специалисты смоделировали атаку, котора...
«Техносерв» активно применяет отечественные ИБ-решения Компания «Техносерв», крупнейший российский системный интегратор, объявляет о получении партнерской награды от компании «Аладдин Р.Д.», ведущего российского разработчика и поставщика решений для обеспечения информационной безопасности.
В результате проекта КРОК 60 роботов помогут сотрудникам «Аэроклуба» обрабатывать финансовые операции в 1С Компания КРОК внедрила единую информационную систему управления финансами (ИСУФД) на базе программного решения «1С:Управление холдингом 8» в агентстве «Аэроклуб». Проект позволяет обрабатывать более 10 тысяч транзакций по всему спектру услуг деловых ...
Бесплатная защита и техническое обслуживание сайта <p><strong><img src='http://startupweekend.by/wp-content/uploads/2019/06/siteprotection2-300x174.jpg' alt=' ' hspace='4' vspace='4' width='300' height='174' align='right&apo...
Вентилятор Enermax SquA RGB теперь доступен и в белом цвете В феврале компания Enermax сообщила о выпуске корпусных вентиляторов SquA RGB типоразмера 120 мм. Их особенностью является полноцветная подсветка с рассеивателем необычной формы. Исходная версия SquA RGB была окрашена в черный цвет, а сегодня производитель сообщил о вып...
Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...
Dell OptiPlex 7070 Ultra – производительный компьютер, скрытый в подставке монитора Компания Dell сообщила о выпуске нового компьютера под названием Dell OptiPlex 7070 Ultra. Это система настольного класса, которая имеет настолько малые размеры, что скрывается в подставке для монитора. Как отмечает производитель, Dell OptiPlex 7070 Ultra – это тонкий дескто...
Positive Technologies обнаружила опасную многолетнюю уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной …
Эксперты заразили зеркалку Canon вымогателем через Wi-Fi Аналитики Check Point обнаружили шесть уязвимостей в имплементации протокола Picture Transfer Protocol (PTP), использующегося в камерах Canon.
Хакеры впервые выпустили джейлбрейк для устройств Apple на iOS 11 и 12 — эксперты предупредили об их уязвимости Некоторым пользователям уже удалось взломать свои устройства.
Исследователи рассказали об уязвимостях в 26 PoS-криптовалютах Эксперты из Иллинойского университета в Урбане-Шампейне рассказали об атаке Fake Stake, которая представляет угрозу для 26 proof-of-stake криптовалют.
Информаторы уверяют, что iOS 13 устранят элемент интерфейса, раздражающий многих пользователей Как заявил в сервисе микроблогов Twitter один из участников XDA Developers Макс Вейнбах, компания Apple продолжает работать над улучшением пользовательского интерфейса своей мобильной операционной системы. И в грядущем обновлении iOS 13 будет устранена функция, раздражающая ...
Android можно было захватить с помощью PNG-картинки Компания Google пропатчила в Android критическую уязвимость, позволявшую исполнить любой код на мобильном устройстве, послав на него вредоносный файл изображений в формате .PNG (Portable Network Graphics). Согласно бюллетеню Google, эта брешь, как и два других RCE-бага, прив...
Google может выплатить за нахождение уязвимости в Android или смартфонах Pixel до $1.5 млн Компания Google, в попытках обезопасить себя от будущих скандалов, регулярно запускает программы поощрения тех, кто поможет ей обнаружить уязвимости в ее продуктах. ***
Исаак Калина: классы «Математической вертикали» помогут развитию IT-классов Уже осенью, в новом учебном году в школах российской столицы начнут работу 34 класса информационных технологий. Их создание отвечает условиям проекта «IT-класс в московской школе», участие в котором принимают ведущие московские IT-компании и вузы. Проект направлен на развити...
Новая критическая уязвимость в ОС Windows может вызвать эпидемию масштаба WannaCry и Petya Cогласно информации, предоставленной компанией Microsoft, для успешной атаки злоумышленнику необходимо лишь иметь сетевой доступ к компьютеру или серверу с уязвимой версией операционной системы Windows. Для эксплуатации уязвимости злоумышленнику достаточно отправить специаль...
ПАО «Уралкалий» и «1С» развивают сотрудничество в области ИТ На Петербургском международном экономическом форуме ПАО «Уралкалий» и фирма «1С» заключили генеральное соглашение о сотрудничестве в области информационных технологий. Документ подписали генеральный директор ПАО «Уралкалий» Дмитрий Осипов и директор ...
Процессорные уязвимости подобные Spectre неизбежны Google утверждает, что программные заплатки не помогут защититься
В МГИМО построена гиперконвергентная инфраструктура на основе Cisco HyperFlex МГИМО требовалась единая цифровая инфраструктура, интегрирующая централизованное управление вычислительными мощностями, системы хранения данных, сетевые ресурсы, средства информационной безопасности и другие элементы для обеспечения учебно-организационной работы и применения...
Новый релиз Thunderbird закрыл три опасные уязвимости Создатели почтового клиента Mozilla Thunderbird выпустили очередную версию продукта, устранив серию опасных ошибок, допущенных при интеграции с программой iCal. Среди закрытых багов — три особо серьезных: они открывали широкий доступ к компьютеру жертвы через переполнение бу...
InfoWatch представила предприятиям Сибирского округа методику оценки соответствия средств защиты АСУТП Директор департамента развития систем защиты АСУТП Группы компаний (ГК) InfoWatch Михаил Смирнов принял участие в семинаре "Закон о безопасности критической инфраструктуры: руководство к действию" для руководителей предприятий ТЭК Сибирского федерального округа и с...
Пришло время латать решения Oracle Компания Oracle выпустила очередную порцию плановых патчей для своих продуктов. Обновления суммарно содержат 284 заплатки; многие из них закрывают сразу несколько брешей. Согласно таблице рисков, в 33 случаях баг получил более 9 баллов по шкале CVSS и признан критическим. Бо...
Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...
В ПАО «Аэрофлот» реализован проект «Витрина данных онлайн-продаж» Компания «Иннодата», российский разработчик передовых решений в области аналитики на основе больших данных, сообщила о реализации проекта «Витрина данных онлайн-продаж» («Сквозная аналитика») в ПАО «Аэрофлот». Система позволяет ...
Решение задания с pwnable.kr 08 — leg, и 10 — shellshock. ARM ассемблер. Уязвимость bash В данной статье вспомним синтаксис ARM ассемблера, разберемся с уязвимостью shellshock, а также решим 8-е и 10-е задания с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьют...
Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...
Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...
Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...
Хакеры опубликовали огромную базу данных с 773 миллионами уникальных почтовых адресов и 22 миллионами паролей (Проверьте, нужно ли вам менять пароль) Стало известно об очередной крупной утечке персональной информации пользователей. Неизвестные выложили в интернет базу данных объемом 87 ГБ, содержащую 773 миллиона уникальных адресов электронной почты и 22 миллиона уникальных паролей. Об инциденте сообщил известный эксперт ...
Intel признает наличие еще одной уязвимости в своих процессорах, от которой не спасает даже отключение Hyper-Threading Совместно с исследователями в области безопасности, работающими в нескольких университетах в разных странах, а также со специалистами компаний Cyberus, BitDefender, Qihoo360 и Oracle компания Intel сообщила, что в ее процессорах обнаружена очередная уязвимость, свя...
Veeam — лидер «магического квадранта» в области решений для резервного копирования и восстановления в ЦОД по версии Gartner Gartner назвала компанию Veeam лидером с точки зрения полноты видения рынка и способности к реализации решений Veeam Software сообщила о том, что компания Gartner, Inc. назвала ее лидером «магического квадранта» в области ...
Магазин приложений с хакерскими утилитами от Offensive Security на Android 16 июля компания Offensive Security сообщила о создании Kali Net Hunter App Store с бесплатными приложениями, связанными с информационной безопасностью. Читать дальше →
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...
Adobe залатала Flash Player и Application Manager В рамках сентябрьского «вторника патчей» компания Adobe устранила три уязвимости в двух продуктах: Flash Player и Application Manager. Согласно бюллетеням, все выявленные проблемы грозят исполнением вредоносного кода; в реальных атаках ни одна из них не замечена. У...
Система оценки угроз CVSS получила обновление Специалисты Forum of Incident Response and Security Teams (FIRST) обновили шкалу оценки угроз CVSS. Версия 3.1 призвана упростить определение вредоносного потенциала багов, в том числе с учетом особенностей разных отраслей. Обновление включило уточнение некоторых определений...
Ретейлер Best Buy отменяет все предварительные заказы на складной смартфон Galaxy Fold Пользователей, оформивших предзаказ на складной смартфон Samsung Galaxy Fold, ожидает разочарование: ретейлер Best Buy, как сообщается, отменяет все заказы на новинку из-за непредставления Samsung новой даты её выхода. В электронном письме, разосланном клиентам, Best Buy отм...
Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....
Huawei пообещала хакерам 200 тысяч евро за взлом смартфонов Huawei провела тайную встречу с известными хакерами и специалистами по кибербезопасности. Компания пообещала экспертам вознаграждение за поиск уязвимостей в программном обеспечении китайских смартфонов.
Infosecurity a Softline соmpany подводит итоги SOC Форума 2019. Infosecurity совместно с Softline приняли участие в SOC Форуме 2019. В рамках мероприятия компания представила свои разработки и продвижения в области информационной безопасности.
Fujitsu набирает больше опытных специалистов Компания ищет полностью готовых к работе профессионалов в области искусственного интеллекта, информационной безопасности и обработки данных.
Appel заплатит $1 млн за обнаружение уязвимостей iPhone Любой исследователь, обнаруживший уязвимость в системе безопасности iPhone, может получить вознаграждение в $1 млн. Об этом представитель компании Apple объявил на ежегодной конференции по безопасности Black Hat в Лас-Вегасе. Ранее награда предлагалась т...
В Android исправили критические RCE-уязвимости Компания Google выпустила два комплекта обновлений для операционной системы Android. Наборы патчей, появившиеся 1 и 5 ноября 2019 года, содержат 38 заплаток, устраняющих баги в базовом фреймворке, ядре, библиотеках и других частях ОС. Разработчики также включили в ноябрьский...
[Перевод] Заказчик Hertz подал иск против интегратора Accenture, требует $32+ млн. за «дефектную» модернизацию сайта Интегратор «никогда не доставлял функциональный сайт или мобильное приложение». Гигант по прокату автомобилей Hertz судится за адский редизайн сайта. Американская корпорация наняла фирму «монстра» по IT управлению Accenture в августе 2016 года, чтобы полностью обновить с...
Еще два 0-day бага в Windows обнародованы SandboxEscaper Независимый ИБ-специалист SandboxEscaper продолжает публиковать эксплойты для продуктов Microsoft и заявляет о желании продать свои находки заинтересованным лицам. Вслед за тремя 0-day, выложенными накануне, исследовательница разместила на GitHub информацию об обходе уже про...
Эксперты Gartner нашли тех, кому помог дефицит процессоров Intel И это не компания AMD.
ОТР получила статус Gold компании Automation Anywhere ОТР, разработчик ПО и системный интегратор, заключил соглашение о партнерстве с технологической компанией Automation Anywhere — мировым лидером в области роботизированной автоматизации процессов и искусственного интеллекта (RPA/AI): ОТР получила статус Gold официальн...
В WordPress найдена критическая уязвимость шестилетней давности Эксперты RIPS Technologies обнаружили уязвимость в WordPress, которая позволяла выполнить произвольный код и затрагивала все версии CMS, выпущенные за последние 6 лет.
Норвежская компания NBT построит несколько ветроэлектростанций в Запорожской и Херсонской областях Украины суммарной мощностью 700-800 МВт Норвежская компания NBT построит новый ветроэнергетический комплекс в Украине, сообщил генеральный директор NBT Юар Викен во время заседания Национального инвестиционного совета Украины в Давосе (Швейцария). По словам главы компании, NBT имеет достаточный потенциал для постр...
Уязвимость в iOS 13 позволяет обойти пароль и получить доступ к контактам iOS 13 Golden Master Тестовая версия обновления — на то и тестовая, что практически наверняка содержит те или иные недоработки, которые предстоит выявить в процессе её исследования тестировщиками. iOS 13 не была в этом смысле исключением, поскольку содержала несколько ...
В Санкт-Петербурге пройдет Guru Blockchain Forum 17 марта в отеле «Холидей Инн Московские ворота» в Санкт-Петербурге состоится Guru Blockchain Forum, задача которого собрать вместе блокчейн-разработчиков, экспертов криптосферы, представителей бизнеса и государства в области регулирования цифровой экономики. Спикеры форума:...
Samsung Electronics начинает исследования в области полупроводниковых систем нового поколения Новая лаборатория во всемирно известном центре исследований ИИ усилит сотрудничество Samsung с ведущими экспертами отрасли.
[Перевод] Изюминка Zircon: vDSO (virtual Dynamic Shared Object) Zircon? Что это? В августе 2016 года, без каких-либо официальных объявлений со стороны Google, были обнаружены исходники новой операционной системы Fuchsia. Эта ОС основана на микроядре под названием Zircon, которое в свою очередь основано на LK (Little Kernel). Fuchsia is ...
SAP пропатчила серьезный баг в Diagnostics Agent Компания SAP выпустила июльский комплект патчей для своих программных продуктов. Набор содержит одиннадцать заплаток, четыре из которых закрывают баги межсайтового скриптинга. Обновления безопасности получила облачная торговая система Commerce Cloud, приложение для анализа и...
Gartner назвала главные технологические тренды Аналитики опубликовали исследование, посвященное тому, как и какие информационные технологии преобразуют работу компаний и помогут потребителям.
Финтех-дайджест: бесплатные переводы в системе СБП, уязвимость банков к атакам и другие новости Сегодня в дайджесте: Бесплатные переводы средств между банками, которые входят в систему СБП; Степень уязвимости банков к атакам злоумышленников; Финансовая грамотность населения растет; Криптовалюты остаются непопулярным средством платежа. Переводы без комиссии Почт...
Пользователи Chrome для iOS стали жертвами хакеров Эксперты по IT-безопасности из компании Confiant рассказали об вредоносной рекламной кампании, обрушившейся на iOS-пользователей. Злоумышленники используют уязвимость в браузере Chrome и перенаправляют владельцев iPhone и iPad на вредоносные ресурсы (в основном на домен...
X-Com модернизировала информационную систему центральной городской больницы Звенигорода X-Com завершила проект модернизации информационной системы Звенигородской центральной городской больницы. В ходе проекта десятки рабочих мест администрации и лечащего персонала оснащены современным компьютерным оборудованием и печатной ...
ГТЛК и GenerationS запускают акселератор для инновационных проектов в транспортной отрасли Цель акселератора - способствовать развитию транспортной отрасли за счет поддержки технологических проектов, чьи разработки могут быть применены в проектировании, производстве и эксплуатации разных видов транспорта: воздушного, водного, железнодорожного, пассажирского и груз...
Microsoft предупредила, что более 1 млн устройств уязвимы атаке, похожей на вирус WannaCry Некоторое время назад Microsoft сообщила о существовании в Windows серьёзной уязвимости безопасности. ***
Huawei объявила награду за взлом своих смартфонов В рамках программы "bug bounty" для приглашенных специалистов в области информационной безопасности компания готова заплатить до 200 тысяч евро.
Instagram устранил угрозу приватности пользователей Независимый ИБ-специалист под ником ZHacker13 обнаружил уязвимость соцсети Instagram, которая позволяла автоматически собирать данные ее пользователей. Представители сервиса несколько недель не могли устранить угрозу и начали активно работать над решением только после обраще...
Использование биометрических технологий для обеспечения информационной безопасности на объектах Пользователь использует бимодальный метод идентификации – прикладывает карту к сканеру, затем прикладывает ладонь, после чего осуществляется вход в информационную систему банка...
Google заплатит 1,5 млн долларов за уязвимости в Android Компания объявила о расширении программы выплаты вознаграждений за поиск уязвимостей в мобильной операционной системе.
Selectel MeetUp: системное администрирование Cogia.de, «Островок», Digital Vision Labs и Selectel рассказывают о Kubernetes, legacy code в современных системах и работе администраторов с другими отделами. Небольшая предыстория Selectel MeetUp ― это встречи с короткими докладами и живым общением. Идея мероприятия про...
В Firefox пропатчена атакуемая уязвимость 0-day Mozilla в экстренном порядке выпустила Firefox 67.0.3 для Linux, macOS и Windows, чтобы устранить уязвимость, уже пущенную в ход злоумышленниками. Поскольку Firefox обновляется автоматически, пользователи смогут установить патч, просто перезапустив браузер. Согласно бюллетен...
Внеочередной патч для IE устраняет уязвимость 0-day Разработчики Microsoft выпустили экстренные обновления для Internet Explorer и Microsoft Defender (ранее Windows Defender — Защитник Windows). Браузер содержат критическую уязвимость, уже используемую в атаках, поэтому его рекомендуется залатать как можно скорее. Новая пробл...
Популярное ПО для очистки macOS содержит дюжину багов В приложении CleanMyMac X производства MacPaw обнаружены множественные уязвимости, позволяющие при наличии локального доступа к системе повысить привилегии до уровня root. Программа CleanMyMac X широко используется для очистки компьютеров Apple от мусора и оптимизации работы...
Плата Avalue EMX-KBLU2P типоразмера Thin Mini-ITX предназначена для встраиваемых систем Компания Avalue Technology недавно представила системную плату EMX-KBLU2P. Плата типоразмера Thin Mini-ITX предназначена для встраиваемых систем. На ней установлен процессор Intel Core i7, i5, i3 или Celeron шестого или седьмого поколения в корпусе BGA. Охлаждение проце...
Опубликованы системные требования к Division 2 Компания Ubisoft опубликовала новый трейлер к игре Division 2, назвала точную дату релиза и сообщила системные требования к готовящейся игре.
Из-за бага в Google Мой бизнес новые фото компаний не видны на Картах Специалист по локальному SEO Джой Хоукинс (Joy Hawkins) сообщила о баге в работе Google Мой бизнес. Из-за него фотографии, недавно загруженные владельцем компании, не отображаются в Google Maps. По словам Хоукинс, в Google знают об этой проблеме и работают над её решением. О...
В промышленных коммутаторах Phoenix Contact обнаружены новые уязвимости Эксперты Positive Technologies Евгений Дружинин, Илья Карпов и Георгий Зайцев выявили уязвимости высокого уровня риска …
Свежую проблему нулевого дня в Windows использовали для внедрения PowerShell-бэкдора Эксперты «Лаборатории Касперского» опубликовали детали исправленной в этом месяце уязвимости CVE-2019-0859.